Ang pag-update sa BIND DNS server upang ayusin ang isang kahinaan sa pagpapatupad ng malayuang code
Na-publish ang mga corrective update para sa mga stable na branch ng BIND DNS server 9.11.31 at 9.16.15, pati na rin ang experimental branch 9.17.12, na nasa development. Tinutugunan ng mga bagong release ang tatlong mga kahinaan, kung saan ang isa (CVE-2021-25216) ay nagdudulot ng buffer overflow. Sa mga 32-bit na system, maaaring gamitin ang kahinaan upang malayuang magsagawa ng code ng attacker sa pamamagitan ng pagpapadala ng espesyal na ginawang kahilingan sa GSS-TSIG. Sa 64 na sistema ang problema ay limitado sa isang pag-crash [...]