Aktualizácia servera BIND DNS na opravu zraniteľnosti spustenia vzdialeného kódu
Opravné aktualizácie boli zverejnené pre stabilné vetvy BIND DNS servera 9.11.31 a 9.16.15, ako aj pre experimentálnu vetvu 9.17.12, ktorá je vo vývoji. Nové vydania riešia tri chyby zabezpečenia, z ktorých jedna (CVE-2021-25216) spôsobuje pretečenie vyrovnávacej pamäte. Na 32-bitových systémoch možno túto zraniteľnosť zneužiť na vzdialené spustenie kódu útočníka odoslaním špeciálne pripravenej požiadavky GSS-TSIG. Na 64 systémoch je problém obmedzený na zlyhanie […]