റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ കേടുപാടുകൾ പരിഹരിക്കാൻ BIND DNS സെർവർ അപ്ഡേറ്റ് ചെയ്യുന്നു
BIND DNS സെർവർ 9.11.31, 9.16.15 എന്നിവയുടെ സ്ഥിരതയുള്ള ശാഖകൾക്കും വികസനത്തിലിരിക്കുന്ന പരീക്ഷണ ശാഖയായ 9.17.12 നും തിരുത്തൽ അപ്ഡേറ്റുകൾ പ്രസിദ്ധീകരിച്ചു. പുതിയ റിലീസുകൾ മൂന്ന് കേടുപാടുകൾ പരിഹരിക്കുന്നു, അതിലൊന്ന് (CVE-2021-25216) ഒരു ബഫർ ഓവർഫ്ലോക്ക് കാരണമാകുന്നു. 32-ബിറ്റ് സിസ്റ്റങ്ങളിൽ, പ്രത്യേകമായി തയ്യാറാക്കിയ GSS-TSIG അഭ്യർത്ഥന അയച്ചുകൊണ്ട് ഒരു ആക്രമണകാരിയുടെ കോഡ് വിദൂരമായി എക്സിക്യൂട്ട് ചെയ്യാൻ ഈ അപകടസാധ്യത പ്രയോജനപ്പെടുത്താം. 64 സിസ്റ്റങ്ങളിൽ പ്രശ്നം ഒരു ക്രാഷിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു […]