描述:
ISC 发布了一个安全公告以应对一个於 BIND 中发现的漏洞。这个漏洞只会影响 BIND 9 9.16.19、9.17.16 及 BIND Supported Preview Edition 9.16.19-S1.。有关安全公告的详情可参考以下网址:
https://kb.isc.org/v1/docs/cve-2021-25218
受影响的系统:
- BIND 9.16.19
- BIND 9.17.16
- BIND 9.16.19-S1
影响:
成功利用这个漏洞可以在受影响的系统上导致服务受阻断。
建议:
Internet Systems Consortium (ISC) 已发行了以下修补程式以应对上述问题。
- BIND 9.16.20
- BIND 9.17.17
- BIND 9.16.20-S1
用户可从以下网址下载修补程式:
https://www.isc.org/download/
受影响系统的系统管理员应遵循产品供应商提供的建议,并立即采取措施降低风险。
进一步信息:
- https://kb.isc.org/v1/docs/cve-2021-25218
- https://downloads.isc.org/isc/bind9/9.16.20/RELEASE-NOTES-bind-9.16.20.html
- https://downloads.isc.org/isc/bind9/9.17.17/RELEASE-NOTES-bind-9.17.17.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25218