描述:
ISC 發布了一個安全公告以應對一個於 BIND 中發現的漏洞。這個漏洞只會影響 BIND 9 9.16.19、9.17.16 及 BIND Supported Preview Edition 9.16.19-S1.。有關安全公告的詳情可參考以下網址:
https://kb.isc.org/v1/docs/cve-2021-25218
受影響的系統:
- BIND 9.16.19
- BIND 9.17.16
- BIND 9.16.19-S1
影響:
成功利用這個漏洞可以在受影響的系統上導致服務受阻斷。
建議:
Internet Systems Consortium (ISC) 已發行了以下修補程式以應對上述問題。
- BIND 9.16.20
- BIND 9.17.17
- BIND 9.16.20-S1
用戶可從以下網址下載修補程式:
https://www.isc.org/download/
受影響系統的系統管理員應遵循產品供應商提供的建議,並立即採取措施降低風險。
進一步資訊:
- https://kb.isc.org/v1/docs/cve-2021-25218
- https://downloads.isc.org/isc/bind9/9.16.20/RELEASE-NOTES-bind-9.16.20.html
- https://downloads.isc.org/isc/bind9/9.17.17/RELEASE-NOTES-bind-9.17.17.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25218