描述:
ISC 发布了一个安全更新以应对一个於 BIND 中发现的漏洞。有关安全更新的详情可参考以下网址:
https://kb.isc.org/v1/docs/cve-2021-25219
受影响的系统:
- BIND 9.3.0 至 9.11.35
- BIND 9.12.0 至 9.16.21
- BIND 9.17.0 至 9.17.18
- BIND 9.9.3-S1 至 9.11.35-S1
- BIND 9.16.8-S1 至 9.16.21-S1
影响:
成功攻击漏洞可以在受影响的系统导致服务受阻断。
建议:
Internet Systems Consortium (ISC) 已发行了以下修补程式以应对上述问题。
- BIND 9.11.36
- BIND 9.16.22
- BIND 9.17.19
- BIND 9.11.36-S1
- BIND 9.16.22-S1
用户可从以下网址下载修补程式:
https://www.isc.org/download/
受影响系统的管理员应遵从产品供应商提供的建议,并立即采取行动以降低风险。
进一步信息:
- https://kb.isc.org/v1/docs/cve-2021-25219
- https://downloads.isc.org/isc/bind9/9.11.36/RELEASE-NOTES-bind-9.11.36.html
- https://downloads.isc.org/isc/bind9/9.16.22/doc/arm/html/notes.html
- https://downloads.isc.org/isc/bind9/9.17.19/doc/arm/html/notes.html
- https://www.hkcert.org/tc/security-bulletin/isc-bind-denial-of-service-vulnerability_20211029
- https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25219