保安警报 (A21-02-07): ISC BIND 漏洞

描述:

ISC 发布了一个安全公告以应对一个于 BIND 中发现的漏洞。这个漏洞只会影响配置使用 GSS-TSIG 的伺服器。有关安全公告的详情可参考以下网址：

这连结会以新视窗打开。https://kb.isc.org/v1/docs/cve-2020-8625

BIND 9.13 及 BIND 9.15 是已过时的不稳定开发分支，并且没有安全更新提供。用户应安排升级 BIND 至最新的支援版本，或转至其他受支援的技术。

受影响的系统:

• BIND 9.5.0 至 9.11.27
• BIND 9.12.0 至 9.16.11
• BIND 9.11.3-S1 至 9.11.27-S1
• BIND 9.16.8-S1 至 9.16.11-S1
• BIND 9.17.0 至 9.17.1

影响:

成功利用这个漏洞可以导致终止系统执行或有可能远端执行程式码。

建议:

Internet Systems Consortium (ISC) 已发行了有关的修补程式以应对上述问题。

• BIND 9.11.28
• BIND 9.16.12
• BIND 9.11.28-S1
• BIND 9.16.12-S1

用户可从以下网址下载修补程式:

这连结会以新视窗打开。https://www.isc.org/download

受影响系统的系统管理员应遵循产品供应商提供的建议，并立即采取措施降低风险。

进一步信息:

• 这连结会以新视窗打开。https://kb.isc.org/v1/docs/cve-2020-8625
• 这连结会以新视窗打开。https://kb.isc.org/docs/bind-9-end-of-life-dates
• 这连结会以新视窗打开。https://downloads.isc.org/isc/bind9/9.11.28/RELEASE-NOTES-bind-9.11.28.html
• 这连结会以新视窗打开。https://downloads.isc.org/isc/bind9/9.16.12/RELEASE-NOTES-bind-9.16.12.html
• 这连结会以新视窗打开。https://downloads.isc.org/isc/bind9/9.17.10/RELEASE-NOTES-bind-9.17.10.html
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625