ການອັບເດດເຊີບເວີ BIND DNS ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ຂອງການປະຕິບັດລະຫັດທາງໄກ
ການປັບປຸງການແກ້ໄຂໄດ້ຖືກເຜີຍແຜ່ສໍາລັບສາຂາທີ່ຫມັ້ນຄົງຂອງເຄື່ອງແມ່ຂ່າຍ BIND DNS 9.11.31 ແລະ 9.16.15, ເຊັ່ນດຽວກັນກັບສາຂາທົດລອງ 9.17.12, ເຊິ່ງຢູ່ໃນການພັດທະນາ. ການປ່ອຍອອກມາໃຫມ່ແກ້ໄຂສາມຊ່ອງໂຫວ່, ຫນຶ່ງໃນນັ້ນ (CVE-2021-25216) ເຮັດໃຫ້ເກີດການລົ້ນບັບເຟີ. ໃນລະບົບ 32-bit, ຊ່ອງໂຫວ່ສາມາດຖືກຂູດຮີດເພື່ອປະຕິບັດລະຫັດຂອງຜູ້ໂຈມຕີຈາກໄລຍະໄກໂດຍການສົ່ງຄໍາຮ້ອງຂໍ GSS-TSIG ທີ່ສ້າງຂຶ້ນໂດຍສະເພາະ. ໃນ 64 ລະບົບ, ບັນຫາໄດ້ຖືກຈໍາກັດພຽງແຕ່ອຸປະຕິເຫດ […]