Uppfærsla á BIND DNS þjóninum til að laga varnarleysi við keyrslu fjarkóða
Leiðréttingaruppfærslur hafa verið birtar fyrir stöðugar greinar BIND DNS netþjónsins 9.11.31 og 9.16.15, auk tilraunaútibúsins 9.17.12, sem er í þróun. Nýju útgáfurnar taka á þremur veikleikum, þar af einn (CVE-2021-25216) sem veldur yfirflæði biðminni. Í 32-bita kerfum er hægt að nýta veikleikann til að keyra kóða árásarmanns í fjarvinnu með því að senda sérútbúna GSS-TSIG beiðni. Á 64 kerfum er vandamálið takmarkað við hrun […]