PT-2021-3132 · Isc+6 · Bind+6
Michael Mcnally
·
Publicado
2021-04-28
·
Atualizado
2026-01-19
·
CVE-2021-25216
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIND 9.5.0 a 9.11.29
Versões do BIND 9.12.0 a 9.16.13
Versões da BIND Supported Preview Edition 9.11.3-S1 a 9.11.29-S1
Versões da BIND Supported Preview Edition 9.16.8-S1 a 9.16.13-S1
Versões do ramo de desenvolvimento do BIND 9.17 9.17.0 a 9.17.1
Descrição
O problema está relacionado a um estouro de buffer no componente GSS-TSIG dos servidores BIND. Isso pode ser explorado para provocar uma falha no servidor ou permitir a execução remota de código, dependendo da arquitetura da CPU. O caminho de código vulnerável não está exposto na configuração padrão, mas um servidor pode ficar vulnerável ao definir explicitamente valores para as opções de configuração
tkey-gssapi-keytab ou tkey-gssapi-credential. O GSS-TSIG é frequentemente usado em redes onde o BIND está integrado ao Samba ou em ambientes de servidores mistos que combinam servidores BIND com controladores de domínio do Active Directory.Recomendações
Para as versões 9.5.0 a 9.11.29, atualize para a versão 9.11.31 ou posterior para corrigir o problema.
Para as versões 9.12.0 a 9.16.13, atualize para a versão 9.16.15 ou posterior para corrigir o problema.
Para as versões da BIND Supported Preview Edition 9.11.3-S1 a 9.11.29-S1, atualize para uma versão que inclua a correção.
Para as versões 9.16.8-S1 a 9.16.13-S1 da BIND Supported Preview Edition, atualize para uma versão que inclua a correção.
Para as versões 9.17.0 a 9.17.1 do ramo de desenvolvimento do BIND 9.17, atualize para a versão 9.17.12 ou posterior para corrigir o problema.
Como um
Correção
RCE
Buffer Overflow
Assertion Failure
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Bind
Bind Server
Linuxmint
Suse
Ubuntu