0x00 漏洞概述
|
CVE ID |
CVE-2021-25219 |
时 间 |
2021-10-27 |
|
类 型 |
Dos |
等 级 |
中危 |
|
远程利用 |
是 |
影响范围 |
|
|
攻击复杂度 |
低 |
可用性 |
低 |
|
用户交互 |
无 |
所需权限 |
无 |
|
PoC/EXP |
在野利用 |
0x01 漏洞详情
2021年 10 月 27日,InternetSystems Consortium (ISC) 发布BIND 安全公告,修复了BIND中的一个拒绝服务漏洞(CVE-2021-25219),该漏洞的CVSS评分为4.9。
由于Lame cache目前的设计方式存在缺陷,可能会导致客户端查询处理有很大延迟。攻击者可以通过滥用此漏洞导致BIND解析器性能下降,最终导致拒绝服务。
Lamecache的目的是确保如果权威服务器以特定的中断方式响应解析器的查询,则对相同<QNAME,QTYPE>元组的后续客户端查询在可配置的时间内不会触发对同一服务器的进一步查询。Lame cache是通过将named.conf中的lame-ttl选项设置为大于0的值来启用的,该选项被设置为lame-ttl 600;在默认配置中,这意味着Lame cache是默认启用的。
影响范围
BIND9.3.0 -> 9.11.35
BIND9.12.0 -> 9.16.21
BIND支持的预览版9.9.3-S1 -> 9.11.35-S1和9.16.8-S1 ->9.16.21-S1
BIND9.17分支发行版9.17.0 -> 9.17.18
0x02 处置建议
目前此漏洞已经修复,建议受影响的用户将当前 BIND 版本升级更新到相关的补丁版本:
-
BIND 9.11.36
-
BIND 9.16.22
-
BIND 9.17.19
BIND 支持的预览版:
-
BIND 9.11.36-S1
-
BIND 9.16.22-S1
下载链接:
https://www.isc.org/download/
0x03 参考链接
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind
https://kb.isc.org/v1/docs/cve-2021-25219
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25219
0x04 更新版本
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2021-10-29 |
首次发布 |
0x05 关于我们
原文始发于微信公众号(维他命安全):【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论