BIND DNS serverio atnaujinimas siekiant pašalinti nuotolinio kodo vykdymo pažeidžiamumą
Paskelbti korekciniai atnaujinimai BIND DNS serverio 9.11.31 ir 9.16.15 stabilioms šakoms, taip pat eksperimentinei šakai 9.17.12, kuri yra kuriama. Nauji leidimai pašalina tris pažeidžiamumus, iš kurių vienas (CVE-2021-25216) sukelia buferio perpildymą. 32 bitų sistemose pažeidžiamumas gali būti naudojamas nuotoliniu būdu vykdyti užpuoliko kodą, siunčiant specialiai sukurtą GSS-TSIG užklausą. 64 sistemose problema apsiriboja avarija […]