עדכון שרת BIND DNS כדי לתקן פגיעות של ביצוע קוד מרחוק
פורסמו עדכונים מתקנים עבור הענפים היציבים של שרת ה-BIND DNS 9.11.31 ו-9.16.15 וכן לענף הניסיוני 9.17.12 שנמצא בפיתוח. המהדורות החדשות מטפלות בשלוש נקודות תורפה, אחת מהן (CVE-2021-25216) גורמת להצפת מאגר. במערכות 32 סיביות, ניתן לנצל את הפגיעות לביצוע מרחוק של קוד של תוקף על ידי שליחת בקשת GSS-TSIG בעלת מבנה מיוחד. ב-64 מערכות הבעיה מוגבלת להתרסקות […]