Isc · Bind · CVE-2021-25216
**Nome do software vulnerável e versões afetadas**
Versões do BIND 9.5.0 a 9.11.29
Versões do BIND 9.12.0 a 9.16.13
Versões da BIND Supported Preview Edition 9.11.3-S1 a 9.11.29-S1
Versões da BIND Supported Preview Edition 9.16.8-S1 a 9.16.13-S1
Versões do ramo de desenvolvimento do BIND 9.17 9.17.0 a 9.17.1
**Descrição**
O problema está relacionado a um estouro de buffer no componente GSS-TSIG dos servidores BIND. Isso pode ser explorado para provocar uma falha no servidor ou permitir a execução remota de código, dependendo da arquitetura da CPU. O caminho de código vulnerável não está exposto na configuração padrão, mas um servidor pode ficar vulnerável ao definir explicitamente valores para as opções de configuração `tkey-gssapi-keytab` ou `tkey-gssapi-credential`. O GSS-TSIG é frequentemente usado em redes onde o BIND está integrado ao Samba ou em ambientes de servidores mistos que combinam servidores BIND com controladores de domínio do Active Directory.
**Recomendações**
Para as versões 9.5.0 a 9.11.29, atualize para a versão 9.11.31 ou posterior para corrigir o problema.
Para as versões 9.12.0 a 9.16.13, atualize para a versão 9.16.15 ou posterior para corrigir o problema.
Para as versões da BIND Supported Preview Edition 9.11.3-S1 a 9.11.29-S1, atualize para uma versão que inclua a correção.
Para as versões 9.16.8-S1 a 9.16.13-S1 da BIND Supported Preview Edition, atualize para uma versão que inclua a correção.
Para as versões 9.17.0 a 9.17.1 do ramo de desenvolvimento do BIND 9.17, atualize para a versão 9.17.12 ou posterior para corrigir o problema.
Como um