원격 코드 실행 취약점을 해결하기 위해 BIND DNS 서버 업데이트
BIND DNS 서버 9.11.31 및 9.16.15의 안정적인 분기와 개발 중인 실험 분기 9.17.12에 대한 수정 업데이트가 게시되었습니다. 새 릴리스에서는 세 가지 취약점을 해결하며, 그 중 하나(CVE-2021-25216)는 버퍼 오버플로를 유발합니다. 32비트 시스템에서는 특수하게 조작된 GSS-TSIG 요청을 보내 공격자의 코드를 원격으로 실행하기 위해 취약점을 악용할 수 있습니다. 64개 시스템에서는 문제가 충돌로 제한됩니다. [...]