保安警报 (A22-03-13): ISC BIND 多个漏洞

描述:

ISC 发布了一个安全更新以应对於 BIND 中发现的漏洞。有关安全公告的详情可参考以下网址：

• https://kb.isc.org/v1/docs/cve-2021-25220
• https://kb.isc.org/v1/docs/cve-2022-0396
• https://kb.isc.org/v1/docs/cve-2022-0635
• https://kb.isc.org/v1/docs/cve-2022-0667

包括 BIND 9.13 及 BIND 9.15 在内的一些版本已结束，再不会获提供安全更新。用户应将 BIND 升级至最新受支援的版本，或转至其他受支援的技术。

受影响的系统:

• BIND 9.11.0 至 9.11.36
• BIND 9.12.0 至 9.16.26
• BIND 9.17.0 至 9.18.0
• BIND 9.11.4-S1 至 9.11.36-S1
• BIND 9.16.8-S1 至 9.16.26-S1

影响:

成功利用这些漏洞可以在受影响的系统导致服务被拒绝或仿冒诈骗。

建议:

Internet Systems Consortium (ISC) 已发行了以下修补程式以应对上述问题：

• BIND 9.11.37
• BIND 9.16.27
• BIND 9.18.1
• BIND 9.11.37-S1
• BIND 9.16.27-S1

用户可从以下网址下载修补程式：

https://www.isc.org/download/

受影响系统的管理员应遵从产品供应商提供的建议，并立即采取行动以降低风险。

进一步信息:

• https://kb.isc.org/v1/docs/cve-2021-25220
• https://kb.isc.org/v1/docs/cve-2022-0396
• https://kb.isc.org/v1/docs/cve-2022-0635
• https://kb.isc.org/v1/docs/cve-2022-0667
• https://downloads.isc.org/isc/bind9/9.11.37/RELEASE-NOTES-bind-9.11.37.html
• https://downloads.isc.org/isc/bind9/9.16.27/doc/arm/html/notes.html
• https://downloads.isc.org/isc/bind9/9.18.1/doc/arm/html/notes.html
• https://www.hkcert.org/tc/security-bulletin/isc-bind-multiple-vulnerabilities_20220317
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25220
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0396
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0635
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0667