CVE-2021-25219

Versões do BIND 9.3.0 a 9.11.35

Versões do BIND 9.12.0 a 9.16.21

Versões da BIND Supported Preview Edition 9.9.3-S1 a 9.11.35-S1

Versões da BIND Supported Preview Edition 9.16.8-S1 a 9.16.21-S1

Versões do ramo de desenvolvimento do BIND 9.17 9.17.0 a 9.17.18

A exploração de servidores autoritativos corrompidos, utilizando uma falha no processamento de respostas, pode causar degradação no desempenho do resolvedor BIND. As estruturas de dados internas do cache defeituoso podem crescer quase infinitamente, causando potencialmente atrasos significativos no processamento de consultas de clientes. Este problema está relacionado a um consumo descontrolado de recursos, o que pode permitir que um invasor remoto cause uma negação de serviço.

Para as versões do BIND 9.3.0 a 9.11.35, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões do BIND 9.12.0 a 9.16.21, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões da BIND Supported Preview Edition de 9.9.3-S1 a 9.11.35-S1, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões da BIND Supported Preview Edition de 9.16.8-S1 a 9.16.21-S1, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões do ramo de desenvolvimento do BIND 9.17, de 9.17.0 a 9.17.18, atualize para uma versão fora desse intervalo para resolver o problema.

Como solução alternativa temporária, considere restringir o crescimento das estruturas de dados internas do cache lame para evitar s