描述:
ISC 发布了一个安全公告以应对一个於 BIND 中发现的漏洞。这个漏洞只会影响配置使用 GSS-TSIG 的伺服器。有关安全公告的详情可参考以下网址:
https://kb.isc.org/v1/docs/cve-2021-25216
受影响的系统:
- BIND 9.5.0 至 9.11.29
- BIND 9.12.0 至 9.16.13
- BIND 9.11.3-S1 至 9.11.29-S1
- BIND 9.16.8-S1 至 9.16.13-S1
- BIND 9.17.0 至 9.17.1
影响:
成功利用这个漏洞可以在受影响的系统上导致缓衝区满溢、终止系统执行或有可能远端执行程式码。
建议:
Internet Systems Consortium (ISC) 已发行了以下修补程式以应对上述问题。
- BIND 9.11.31
- BIND 9.16.15
- BIND 9.11.31-S1
- BIND 9.16.15-S1
用戶可從以下網址下載修補程式:
https://www.isc.org/download/
受影響系統的系統管理員應遵循產品供應商提供的建議,並立即採取措施降低風險。
进一步信息:
- https://kb.isc.org/v1/docs/cve-2021-25216
- https://downloads.isc.org/isc/bind9/9.11.31/RELEASE-NOTES-bind-9.11.31.html
- https://downloads.isc.org/isc/bind9/9.16.15/RELEASE-NOTES-bind-9.16.15.html
- https://downloads.isc.org/isc/bind9/9.17.12/RELEASE-NOTES-bind-9.17.12.html
- https://www.hkcert.org/tc/security-bulletin/isc-bind-multiple-vulnerabilities_20210429
- https://us-cert.cisa.gov/ncas/current-activity/2021/04/29/isc-releases-security-advisory-bind
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25216