Atualizando o servidor DNS BIND para corrigir uma vulnerabilidade de execução remota de código
Atualizações corretivas foram publicadas para as ramificações estáveis do servidor DNS BIND 9.11.31 e 9.16.15, bem como para a ramificação experimental 9.17.12, que está em desenvolvimento. As novas versões abordam três vulnerabilidades, uma das quais (CVE-2021-25216) causa um buffer overflow. Em sistemas de 32 bits, a vulnerabilidade pode ser explorada para executar remotamente o código de um invasor, enviando uma solicitação GSS-TSIG especialmente criada. Em 64 sistemas o problema limita-se a uma falha […]