Oppdaterer BIND DNS-serveren for å fikse et sikkerhetsproblem med ekstern kjøring av kode
Det er publisert korrigerende oppdateringer for de stabile grenene til BIND DNS-serveren 9.11.31 og 9.16.15, samt den eksperimentelle grenen 9.17.12, som er under utvikling. De nye utgivelsene adresserer tre sårbarheter, hvorav en (CVE-2021-25216) forårsaker bufferoverflyt. På 32-biters systemer kan sårbarheten utnyttes til å eksternt kjøre en angripers kode ved å sende en spesiallaget GSS-TSIG-forespørsel. På 64 systemer er problemet begrenset til et krasj […]