Updaten van de BIND DNS-server om een kwetsbaarheid voor het uitvoeren van externe code op te lossen
Er zijn corrigerende updates gepubliceerd voor de stabiele takken van de BIND DNS-server 9.11.31 en 9.16.15, evenals voor de experimentele tak 9.17.12, die in ontwikkeling is. De nieuwe releases pakken drie kwetsbaarheden aan, waarvan er één (CVE-2021-25216) een bufferoverflow veroorzaakt. Op 32-bits systemen kan het beveiligingslek worden misbruikt om de code van een aanvaller op afstand uit te voeren door een speciaal vervaardigd GSS-TSIG-verzoek te verzenden. Op 64 systemen blijft het probleem beperkt tot een crash […]