BIND DNS -palvelimen päivittäminen koodin etäsuorittamisen haavoittuvuuden korjaamiseksi
Korjaavat päivitykset on julkaistu BIND DNS -palvelimen vakaille haareille 9.11.31 ja 9.16.15 sekä kehitteillä olevalle kokeelliselle haaralle 9.17.12. Uudet julkaisut korjaavat kolme haavoittuvuutta, joista yksi (CVE-2021-25216) aiheuttaa puskurin ylivuodon. 32-bittisissä järjestelmissä haavoittuvuutta voidaan hyödyntää hyökkääjän koodin etäsuorittamiseen lähettämällä erityisesti muotoiltu GSS-TSIG-pyyntö. 64 järjestelmässä ongelma rajoittuu kaatumiseen […]