Cập nhật máy chủ DNS BIND để khắc phục lỗ hổng thực thi mã từ xa
Các bản cập nhật khắc phục đã được xuất bản cho các nhánh ổn định của máy chủ BIND DNS 9.11.31 và 9.16.15, cũng như nhánh thử nghiệm 9.17.12 đang được phát triển. Các bản phát hành mới giải quyết ba lỗ hổng, một trong số đó (CVE-2021-25216) gây tràn bộ đệm. Trên các hệ thống 32 bit, lỗ hổng này có thể bị khai thác để thực thi mã của kẻ tấn công từ xa bằng cách gửi yêu cầu GSS-TSIG được tạo ra đặc biệt. Trên 64 hệ thống, sự cố chỉ giới hạn ở sự cố […]