PT-2021-3136 · Isc+10 · Bind+10
Greg Kuechle
·
Publicado
2021-04-28
·
Atualizado
2026-01-29
·
CVE-2021-25214
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIND 9.8.5 a 9.8.8
Versões do BIND 9.9.3 a 9.11.29
Versões do BIND 9.12.0 a 9.16.13
Versões da BIND 9 Supported Preview Edition de 9.9.3-S1 a 9.11.29-S1
Versões da BIND 9 Supported Preview Edition de 9.16.8-S1 a 9.16.13-S1
Versões do ramo de desenvolvimento do BIND 9.17 de 9.17.0 a 9.17.11
Descrição
O problema está relacionado ao uso insuficiente da função
assert() no servidor BIND, o que pode ser explorado por um invasor remoto para causar uma negação de serviço usando uma solicitação especialmente criada. Quando uma versão vulnerável do named recebe um IXFR malformado, o processo named será encerrado devido a uma falha de asserção na próxima vez que a zona secundária transferida for atualizada.Recomendações
Para as versões do BIND 9.8.5 a 9.8.8, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9.9.3 a 9.11.29, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9.12.0 a 9.16.13, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões da Edição de Pré-visualização Suportada do BIND 9, de 9.9.3-S1 a 9.11.29-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões da BIND 9 Supported Preview Edition de 9.16.8-S1 a 9.16.13-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do ramo de desenvolvimento do BIND 9.17 de 9.17.0 a 9.17.11, atualize para uma versão fora desse intervalo para resolver o
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Bind
Bind Server
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu