Bind named 处理逻辑错误漏洞

admin

0
文章

0
评论

2023-11-30 20:25:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Bind named 处理逻辑错误漏洞

CVE编号

CVE-2021-25218

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-08-18

漏洞描述

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 Bind named 存在处理逻辑错误漏洞，该漏洞源于 named 尝试使用大于当前有效接口最大传输单元 (MTU) 的响应通过 UDP 进行响应，并且如果响应速率限制 (RRL) 处于活动状态，则会触发断言失败（导致 named 服务器进程终止）。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://kb.isc.org/v1/docs/cve-2021-25218

参考链接
http://www.openwall.com/lists/oss-security/2021/08/18/3
http://www.openwall.com/lists/oss-security/2021/08/20/2
https://access.redhat.com/security/cve/cve-2021-25218
https://kb.isc.org/v1/docs/cve-2021-25218
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.netapp.com/advisory/ntap-20210909-0002/
https://vigilance.fr/vulnerability/ISC-BIND-assertion-error-via-RRL-UDP-Fragm...
https://www.auscert.org.au/bulletins/ESB-2021.2819
https://www.cybersecurity-help.cz/vdb/SB2021081837

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	9.16.19	-
	运行在以下环境
	应用	isc	bind	9.17.16	-
	运行在以下环境
	系统	alpine_3.11	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.12	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.13	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.14	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.15	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.16	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.17	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_3.18	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	alpine_edge	bind	*		Up to (excluding) 9.16.20-r0
	运行在以下环境
	系统	debian_10	bind9	*		Up to (excluding) 9.11.5.P4+dfsg-5.1+deb10u7
	运行在以下环境
	系统	debian_11	bind9	*		Up to (excluding) 9.16.44-1~deb11u1
	运行在以下环境
	系统	debian_12	bind9	*		Up to (excluding) 9.18.19-1~deb12u1
	运行在以下环境
	系统	debian_sid	bind9	*		Up to (excluding) 9.19.17-1
	运行在以下环境
	系统	fedora_34	bind-dnssec-utils	*		Up to (excluding) 9.16.20-2.fc34