Uppdaterar BIND DNS-servern för att åtgärda en sårbarhet för fjärrkörning av kod
Korrigerande uppdateringar har publicerats för de stabila grenarna av BIND DNS-servern 9.11.31 och 9.16.15, samt den experimentella grenen 9.17.12, som är under utveckling. De nya utgåvorna åtgärdar tre sårbarheter, varav en (CVE-2021-25216) orsakar ett buffertspill. På 32-bitarssystem kan sårbarheten utnyttjas för att fjärrexekvera en angripares kod genom att skicka en specialgjord GSS-TSIG-förfrågan. På 64 system är problemet begränsat till en krasch […]