Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
- С сайта: OpenNet
- Вернуться к списку новостей
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
Author:Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named.
#csn #cyber_news
Оригинальная версия на сайте: