【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)

宣布时间 2021-10-29

0x00 漏洞概述

CVE     ID

CVE-2021-25219

时      间

2021-10-27

类      型

Dos

等      级

中危

远程利用

影响范围


攻击庞大度

可用性

用户交互

所需权限

PoC/EXP


在野利用


 

0x01 漏洞详情

image.png

2021 年 10 月 27日,Internet Systems Consortium (ISC) 宣布 BIND 宁静通告,修复了BIND中的一个拒绝服务漏洞(CVE-2021-25219),该漏洞的CVSS评分为4.9 。

由于Lame cache目前的设计方式存在缺陷,可能会导致客户端查询处置有很大延迟 。攻击者可以通过滥用此漏洞导致BIND解析器性能下降,最终导致拒绝服务 。

Lame cache的目的是确保如果权威服务器以特定的中断方式响应解析器的查询,则对相同<QNAME,QTYPE>元组的后续客户端查询在可配置的时间内不会触发对同一服务器的进一步查询 。Lame cache是通过将named.conf中的lame-ttl选项设置为大于0的值来启用的,该选项被设置为lame-ttl 600;在默认配置中,这意味着Lame cache是默认启用的 。

 

影响范围

BIND 9.3.0 -> 9.11.35

BIND 9.12.0 -> 9.16.21

BIND支持的预览版9.9.3-S1 -> 9.11.35-S1和9.16.8-S1 -> 9.16.21-S1

BIND 9.17分支刊行版9.17.0 -> 9.17.18

 

0x02 处置建议

目前此漏洞已经修复,建议受影响的用户将当前 BIND 版本升级更新到相关的补丁版本:

l  BIND 9.11.36

l  BIND 9.16.22

l  BIND 9.17.19

BIND 支持的预览版:

l  BIND 9.11.36-S1

l  BIND 9.16.22-S1

下载链接:

https://www.isc.org/download/

 

0x03 参考链接

https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind

https://kb.isc.org/v1/docs/cve-2021-25219

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25219

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-10-29

首次宣布

 

0x05 关于东森平台

东森平台简介

东森平台公司建立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内最具实力的信息宁静产物和宁静管理平台、宁静服务与解决方案的领航企业之一 。

公司总部位于北京市中关村软件园,在全国各省、市、自治区设立分支机构六十多个,拥有笼罩全国的销售体系、渠道体系和技术支持体系;并在华北、华东、西南和华南结构四大研发中心,分别为北京研发总部、上海研发中心、成都研发中心和广州研发中心 。

多年来,东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务,资助客户全面提升其IT基础设施的宁静性和生产效能,为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力 。


关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉 。

关注以下公众号,获取全球最新宁静资讯:

image.png