【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)

admin 2021年10月30日03:47:45评论366 views字数 1405阅读4分41秒阅读模式

0x00 漏洞概述

CVE   ID

CVE-2021-25219

时    间

2021-10-27

类    型

Dos

等    级

中危

远程利用

影响范围


攻击复杂度

可用性

用户交互

所需权限

PoC/EXP


在野利用


 

0x01 漏洞详情

【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)

2021年 10 月 27日,InternetSystems Consortium (ISC) 发布BIND 安全公告,修复了BIND中的一个拒绝服务漏洞(CVE-2021-25219),该漏洞的CVSS评分为4.9。

由于Lame cache目前的设计方式存在缺陷,可能会导致客户端查询处理有很大延迟。攻击者可以通过滥用此漏洞导致BIND解析器性能下降,最终导致拒绝服务。

Lamecache的目的是确保如果权威服务器以特定的中断方式响应解析器的查询,则对相同<QNAME,QTYPE>元组的后续客户端查询在可配置的时间内不会触发对同一服务器的进一步查询。Lame cache是通过将named.conf中的lame-ttl选项设置为大于0的值来启用的,该选项被设置为lame-ttl 600;在默认配置中,这意味着Lame cache是默认启用的。

 

影响范围

BIND9.3.0 -> 9.11.35

BIND9.12.0 -> 9.16.21

BIND支持的预览版9.9.3-S1 -> 9.11.35-S1和9.16.8-S1 ->9.16.21-S1

BIND9.17分支发行版9.17.0 -> 9.17.18

 

0x02 处置建议

目前此漏洞已经修复,建议受影响的用户将当前 BIND 版本升级更新到相关的补丁版本:

  • BIND 9.11.36

  • BIND 9.16.22

  • BIND 9.17.19

BIND 支持的预览版:

  • BIND 9.11.36-S1

  • BIND 9.16.22-S1

下载链接:

https://www.isc.org/download/

 

0x03 参考链接

https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind

https://kb.isc.org/v1/docs/cve-2021-25219

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25219

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-10-29

首次发布

 

0x05 关于我们


公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内最具实力的信息安全产品和安全管理平台、安全服务与解决方案的领航企业之一。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系;并在华北、华东、西南和华南布局四大研发中心,分别为北京研发总部、上海研发中心、成都研发中心和广州研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。关注以下公众号,获取全球最新安全资讯:

【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)


原文始发于微信公众号(维他命安全):【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月30日03:47:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)http://cn-sec.com/archives/604910.html

发表评论

匿名网友 填写信息