Posodobitev strežnika BIND DNS za odpravo ranljivosti oddaljenega izvajanja kode
Objavljene so bile popravne posodobitve za stabilne veje strežnika BIND DNS 9.11.31 in 9.16.15 ter poskusno vejo 9.17.12, ki je v razvoju. Nove izdaje obravnavajo tri ranljivosti, od katerih ena (CVE-2021-25216) povzroča prekoračitev medpomnilnika. V 32-bitnih sistemih je mogoče ranljivost izkoristiti za oddaljeno izvajanje napadalčeve kode s pošiljanjem posebej oblikovane zahteve GSS-TSIG. Pri 64 sistemih je težava omejena na zrušitev […]