PT-2021-3137 · Isc+10 · Bind+10
Publicado
2021-04-28
·
Atualizado
2026-01-19
·
CVE-2021-25215
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIND 9.0.0 a 9.11.29
Versões do BIND 9.12.0 a 9.16.13
Versões do BIND 9.9.3-S1 a 9.11.29-S1
Versões do BIND 9.16.8-S1 a 9.16.13-S1
Versões do BIND 9.17.0 a 9.17.11
Descrição
O problema está relacionado a uma falha de asserção no processo named ao receber uma consulta por um registro, o que pode causar o encerramento do processo. Isso pode ser desencadeado por um invasor remoto, levando a uma negação de serviço. A vulnerabilidade afeta todas as ramificações do BIND 9 atualmente mantidas. Ela também está relacionada ao uso de recursos GSS-TSIG, que podem tornar um servidor vulnerável se configurados explicitamente. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para as versões do BIND 9.0.0 a 9.11.29, atualize para uma versão que não seja afetada por este problema.
Para as versões do BIND 9.12.0 a 9.16.13, atualize para uma versão que não seja afetada por este problema.
Para as versões do BIND 9.9.3-S1 a 9.11.29-S1, atualize para uma versão que não seja afetada por este problema.
Para as versões do BIND 9.16.8-S1 a 9.16.13-S1, atualize para uma versão que não seja afetada por este problema.
Para as versões do BIND 9.17.0 a 9.17.11, atualize para uma versão que não seja afetada por este problema.
Como solução alternativa temporária, considere desativar o uso dos recursos GSS-TSIG para minimizar o risco de exploração.
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Bind
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu