Aktualizacja serwera DNS BIND w celu naprawienia luki umożliwiającej zdalne wykonanie kodu
Opublikowano aktualizacje korygujące dla stabilnych gałęzi serwera DNS BIND 9.11.31 i 9.16.15, a także gałęzi eksperymentalnej 9.17.12, która jest w fazie rozwoju. Nowe wersje usuwają trzy luki, z których jedna (CVE-2021-25216) powoduje przepełnienie bufora. W systemach 32-bitowych lukę można wykorzystać do zdalnego wykonania kodu osoby atakującej poprzez wysłanie specjalnie spreparowanego żądania GSS-TSIG. W systemach 64 problem ogranicza się do awarii […]