A BIND DNS-kiszolgáló frissítése a távoli kódfuttatást okozó biztonsági rés kijavítása érdekében
Korrekciós frissítések jelentek meg a BIND DNS szerver 9.11.31 és 9.16.15 stabil ágaihoz, valamint a fejlesztés alatt álló 9.17.12 kísérleti ághoz. Az új kiadások három sebezhetőséget orvosolnak, amelyek közül az egyik (CVE-2021-25216) puffertúlcsordulást okoz. A 32 bites rendszereken a biztonsági rés kihasználható a támadó kódjának távoli végrehajtására egy speciálisan kialakított GSS-TSIG kérés elküldésével. 64 rendszeren a probléma egy összeomlásra korlátozódik […]