Исходное сообщение
"Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода" Отправлено opennews, 29-Апр-21 10:14
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55042