Ažuriranje BIND DNS poslužitelja kako bi se popravila ranjivost daljinskog izvođenja koda
Objavljena su popravna ažuriranja za stabilne grane BIND DNS poslužitelja 9.11.31 i 9.16.15, kao i za eksperimentalnu granu 9.17.12, koja je u razvoju. Nova izdanja rješavaju tri ranjivosti, od kojih jedna (CVE-2021-25216) uzrokuje prekoračenje međuspremnika. Na 32-bitnim sustavima, ranjivost se može iskoristiti za daljinsko izvršavanje koda napadača slanjem posebno izrađenog GSS-TSIG zahtjeva. Na 64 sustava problem je ograničen na rušenje […]