Actualizarea serverului BIND DNS pentru a remedia o vulnerabilitate de execuție a codului de la distanță
Au fost publicate actualizări corective pentru ramurile stabile ale serverului BIND DNS 9.11.31 și 9.16.15, precum și ramura experimentală 9.17.12, care este în dezvoltare. Noile versiuni abordează trei vulnerabilități, dintre care una (CVE-2021-25216) provoacă o depășire a tamponului. Pe sistemele pe 32 de biți, vulnerabilitatea poate fi exploatată pentru a executa de la distanță codul unui atacator prin trimiterea unei cereri GSS-TSIG special concepute. Pe 64 de sisteme, problema se limitează la un accident […]