描述:
ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。有關安全公告的詳情可參考以下網址:
- https://kb.isc.org/v1/docs/cve-2021-25220
- https://kb.isc.org/v1/docs/cve-2022-0396
- https://kb.isc.org/v1/docs/cve-2022-0635
- https://kb.isc.org/v1/docs/cve-2022-0667
包括 BIND 9.13 及 BIND 9.15 在內的一些版本已結束,再不會獲提供安全更新。用戶應將 BIND 升級至最新受支援的版本,或轉至其他受支援的技術。
受影響的系統:
- BIND 9.11.0 至 9.11.36
- BIND 9.12.0 至 9.16.26
- BIND 9.17.0 至 9.18.0
- BIND 9.11.4-S1 至 9.11.36-S1
- BIND 9.16.8-S1 至 9.16.26-S1
影響:
成功利用這些漏洞可以在受影響的系統導致服務被拒絕或仿冒詐騙。
建議:
Internet Systems Consortium (ISC) 已發行了以下修補程式以應對上述問題:
- BIND 9.11.37
- BIND 9.16.27
- BIND 9.18.1
- BIND 9.11.37-S1
- BIND 9.16.27-S1
用戶可從以下網址下載修補程式:
https://www.isc.org/download/
受影響系統的管理員應遵從產品供應商提供的建議,並立即採取行動以降低風險。
進一步資訊:
- https://kb.isc.org/v1/docs/cve-2021-25220
- https://kb.isc.org/v1/docs/cve-2022-0396
- https://kb.isc.org/v1/docs/cve-2022-0635
- https://kb.isc.org/v1/docs/cve-2022-0667
- https://downloads.isc.org/isc/bind9/9.11.37/RELEASE-NOTES-bind-9.11.37.html
- https://downloads.isc.org/isc/bind9/9.16.27/doc/arm/html/notes.html
- https://downloads.isc.org/isc/bind9/9.18.1/doc/arm/html/notes.html
- https://www.hkcert.org/tc/security-bulletin/isc-bind-multiple-vulnerabilities_20220317
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25220
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0396
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0635
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0667