Mise à jour du serveur DNS BIND pour corriger une vulnérabilité d'exécution de code à distance
Des mises à jour correctives ont été publiées pour les branches stables du serveur DNS BIND 9.11.31 et 9.16.15, ainsi que pour la branche expérimentale 9.17.12, en cours de développement. Les nouvelles versions corrigent trois vulnérabilités, dont l'une (CVE-2021-25216) provoque un débordement de tampon. Sur les systèmes 32 bits, la vulnérabilité peut être exploitée pour exécuter à distance le code d'un attaquant en envoyant une requête GSS-TSIG spécialement conçue. Sur 64 systèmes, le problème se limite à un crash […]