Actualizando o servidor BIND DNS para corrixir unha vulnerabilidade de execución de código remota
Publicáronse actualizacións correctivas para as ramas estables do servidor BIND DNS 9.11.31 e 9.16.15, así como a rama experimental 9.17.12, que está en desenvolvemento. As novas versións abordan tres vulnerabilidades, unha das cales (CVE-2021-25216) provoca un desbordamento do búfer. Nos sistemas de 32 bits, a vulnerabilidade pódese explotar para executar remotamente o código dun atacante enviando unha solicitude GSS-TSIG especialmente elaborada. En sistemas 64 o problema limítase a un fallo [...]