Оновлення DNS-сервера BIND з усуненням уразливості, що допускає віддалене виконання коду
Опубліковано коригуючі оновлення стабільних гілок DNS-сервера BIND 9.11.31 і 9.16.15, а також експериментальної гілки 9.17.12, що знаходиться в розробці. У нових випусках усунуто три вразливості, одна з яких (CVE-2021-25216) призводить до переповнення буфера. На 32-розрядних системах уразливість може бути експлуатована для віддаленого виконання коду зловмисника через відправлення спеціально оформленого запиту GSS-TSIG. На 64-системах проблема обмежується крахом […]