BIND DNS servera atjaunināšana, lai novērstu attālās koda izpildes ievainojamību
Ir publicēti koriģējošie atjauninājumi BIND DNS servera stabilajām zarām 9.11.31 un 9.16.15, kā arī eksperimentālajai filiālei 9.17.12, kas atrodas izstrādes stadijā. Jaunie laidieni novērš trīs ievainojamības, no kurām viena (CVE-2021-25216) izraisa bufera pārpildīšanu. 32 bitu sistēmās ievainojamību var izmantot, lai attālināti izpildītu uzbrucēja kodu, nosūtot īpaši izstrādātu GSS-TSIG pieprasījumu. 64 sistēmās problēma ir ierobežota līdz avārijai […]