BIND DNS zerbitzaria eguneratzea urruneko kodea exekutatzeko ahultasuna konpontzeko
Eguneratze zuzentzaileak argitaratu dira BIND DNS zerbitzariaren 9.11.31 eta 9.16.15 adar egonkorretarako, baita garatzen ari den 9.17.12 adar esperimentalerako ere. Argitalpen berriek hiru ahultasun zuzentzen dituzte, eta horietako batek (CVE-2021-25216) buffer gainezkatzea eragiten du. 32 biteko sistemetan, ahultasuna aprobetxatu daiteke erasotzaile baten kodea urrunetik exekutatzeko, bereziki landutako GSS-TSIG eskaera bat bidaliz. 64 sistemetan arazoa hutsegite batera mugatzen da [...]