BIND DNS-serveri värskendamine koodi kaugkäitamise haavatavuse parandamiseks
Avaldatud on korrigeerivad uuendused BIND DNS-serveri stabiilsetele harudele 9.11.31 ja 9.16.15, samuti arenduses olevale eksperimentaalsele harule 9.17.12. Uued versioonid käsitlevad kolme turvaauku, millest üks (CVE-2021-25216) põhjustab puhvri ületäitumise. 32-bitistes süsteemides saab haavatavust ära kasutada ründaja koodi kaugkäivitamiseks, saates spetsiaalselt koostatud GSS-TSIG päringu. 64 süsteemi puhul piirdub probleem krahhiga […]