【漏洞通告】BIND拒绝服务漏洞(CVE-2021-25219)
发布时间 2021-10-290x00 漏洞概述
CVE ID | CVE-2021-25219 | 时 间 | 2021-10-27 |
类 型 | Dos | 等 级 | 中危 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 低 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
2021 年 10 月 27日,Internet Systems Consortium (ISC) 发布 BIND 安全公告,修复了BIND中的一个拒绝服务漏洞(CVE-2021-25219),该漏洞的CVSS评分为4.9。
由于Lame cache目前的设计方式存在缺陷,可能会导致客户端查询处理有很大延迟。攻击者可以通过滥用此漏洞导致BIND解析器性能下降,最终导致拒绝服务。
Lame cache的目的是确保如果权威服务器以特定的中断方式响应解析器的查询,则对相同<QNAME,QTYPE>元组的后续客户端查询在可配置的时间内不会触发对同一服务器的进一步查询。Lame cache是通过将named.conf中的lame-ttl选项设置为大于0的值来启用的,该选项被设置为lame-ttl 600;在默认配置中,这意味着Lame cache是默认启用的。
影响范围
BIND 9.3.0 -> 9.11.35
BIND 9.12.0 -> 9.16.21
BIND支持的预览版9.9.3-S1 -> 9.11.35-S1和9.16.8-S1 -> 9.16.21-S1
BIND 9.17分支发行版9.17.0 -> 9.17.18
0x02 处置建议
目前此漏洞已经修复,建议受影响的用户将当前 BIND 版本升级更新到相关的补丁版本:
l BIND 9.11.36
l BIND 9.16.22
l BIND 9.17.19
BIND 支持的预览版:
l BIND 9.11.36-S1
l BIND 9.16.22-S1
下载链接:
https://www.isc.org/download/
0x03 参考链接
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind
https://kb.isc.org/v1/docs/cve-2021-25219
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25219
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-10-29 | 首次发布 |
0x05 关于我们
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内最具实力的信息安全产品和安全管理平台、安全服务与解决方案的领航企业之一。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系;并在华北、华东、西南和华南布局四大研发中心,分别为北京研发总部、上海研发中心、成都研发中心和广州研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号