PT-2021-6565 · Isc+1 · Bind+1
Michael Mcnally
·
Publicado
2021-08-18
·
Atualizado
2024-06-15
·
CVE-2021-25218
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIND 9.16.19 a 9.17.16
BIND Supported Preview Edition versão 9.16.19-S1
Descrição
O problema está relacionado ao uso insuficiente da função
assert() no componente named do servidor DNS BIND. Quando uma versão vulnerável do named recebe uma consulta, o processo named é encerrado devido a uma falha na verificação de asserção. Isso permite que um invasor remoto cause uma negação de serviço.Recomendações
Para as versões do BIND 9.16.19 a 9.17.16, atualize para a versão 9.17.17 ou 9.16.20 para resolver o problema.
Para a Edição de Pré-visualização Suportada do BIND versão 9.16.19-S1, atualize para uma versão que inclua os patches de segurança, como a versão 9.16.20.
Exploit
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bind
Bind Server