ISC BIND 资源管理错误漏洞

admin

0
文章

0
评论

2023-11-30 15:55:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 ISC BIND 资源管理错误漏洞

CVE编号

CVE-2021-25219

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-11-25

漏洞描述

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 中存在资源管理错误漏洞，该漏洞源于产品的授权服务器的相应处理存在错误。攻击者可通过该漏洞导致BIND解析器性能下降进而导致查询处理延迟。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.isc.org/bind/

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf
https://kb.isc.org/v1/docs/cve-2021-25219
https://lists.debian.org/debian-lts-announce/2021/11/msg00001.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202210-25
https://security.netapp.com/advisory/ntap-20211118-0002/
https://www.debian.org/security/2021/dsa-4994
https://www.oracle.com/security-alerts/cpuapr2022.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	*	From (including) 9.12.0	Up to (excluding) 9.16.22
	运行在以下环境
	应用	isc	bind	*	From (including) 9.17.0	Up to (excluding) 9.17.19
	运行在以下环境
	应用	isc	bind	*	From (including) 9.3.0	Up to (excluding) 9.11.36
	运行在以下环境
	应用	isc	bind	9.10.5	-
	运行在以下环境
	应用	isc	bind	9.10.7	-
	运行在以下环境
	应用	isc	bind	9.11.12	-
	运行在以下环境
	应用	isc	bind	9.11.21	-
	运行在以下环境
	应用	isc	bind	9.11.27	-
	运行在以下环境
	应用	isc	bind	9.11.29	-
	运行在以下环境
	应用	isc	bind	9.11.3	-
	运行在以下环境
	应用	isc	bind	9.11.35	-
	运行在以下环境
	应用	isc	bind	9.11.5	-
	运行在以下环境
	应用	isc	bind	9.11.6	-
	运行在以下环境
	应用	isc	bind	9.11.7	-
	运行在以下环境
	应用	isc	bind	9.11.8	-
	运行在以下环境
	应用	isc	bind	9.16.11	-
	运行在以下环境
	应用	isc	bind	9.16.13	-
	运行在以下环境
	应用	isc	bind	9.16.21	-
	运行在以下环境
	应用	isc	bind	9.16.8	-
	运行在以下环境
	应用	isc	bind	9.9.12	-
	运行在以下环境
	应用	isc	bind	9.9.13	-
	运行在以下环境
	应用	isc	bind	9.9.3	-
	运行在以下环境
	系统	alpine_3.12	bind	*		Up to (excluding) 9.16.27-r0
	运行在以下环境
	系统	alpine_3.13	bind	*		Up to (excluding) 9.16.25-r0
	运行在以下环境
	系统	alpine_3.14	bind	*		Up to (excluding) 9.16.25-r0
	运行在以下环境
	系统	alpine_3.15	bind	*		Up to (excluding) 9.16.22-r0
	运行在以下环境
	系统	alpine_3.16	bind	*		Up to (excluding) 9.16.22-r0
	运行在以下环境
	系统	alpine_3.17	bind	*		Up to (excluding) 9.16.22-r0
	运行在以下环境
	系统	alpine_3.18	bind	*		Up to (excluding) 9.16.22-r0
	运行在以下环境
	系统	alpine_edge	bind	*		Up to (excluding) 9.16.22-r0
	运行在以下环境
	系统	anolis_os_8	bind-pkcs11-utils	*		Up to (excluding) 9.11.36-3
	运行在以下环境
系统	centos_8	bind	*		Up to (excluding) 9.11.36-3.el8
运行在以下环境
系统	debian_10	bind9	*		Up to (excluding) 1:9.11.5.P4+dfsg-5.1+deb10u6
运行在以下环境
系统	debian_11	bind9	*		Up to (excluding) 1:9.16.22-1~deb11u1
运行在以下环境
系统	debian_12	bind9	*		Up to (excluding) 1:9.17.19-1
运行在以下环境
系统	debian_9	bind9	*		Up to (excluding) 1:9.10.3.dfsg.P4-12.3+deb9u10
运行在以下环境
系统	debian_sid	bind9	*		Up to (excluding) 1:9.17.19-1
运行在以下环境
系统	fedora_33	bind-devel	*		Up to (excluding) 9.11.36-1.fc33
运行在以下环境
系统	fedora_34	bind-devel	*		Up to (excluding) 9.16.22-1.fc34
运行在以下环境
系统	fedora_35	bind-devel	*		Up to (excluding) 9.16.22-1.fc35
运行在以下环境
系统	kylinos_aarch64_V10	dhcp	*		Up to (excluding) 9.11.36-5.el8
运行在以下环境
系统	kylinos_aarch64_V10SP1	dhcp	*		Up to (excluding) 9.11.21-8.ky10
运行在以下环境
系统	kylinos_aarch64_V10SP2	dhcp	*		Up to (excluding) 9.11.21-9.ky10
运行在以下环境
系统	kylinos_aarch64_V10SP3	dhcp	*		Up to (excluding) 4.4.2-9.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP1	dhcp	*		Up to (excluding) 4.4.2-9.a.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP3	dhcp	*		Up to (excluding) 4.4.2-9.a.ky10
运行在以下环境
系统	kylinos_x86_64_V10	dhcp	*		Up to (excluding) 9.11.36-5.el8
运行在以下环境
系统	kylinos_x86_64_V10SP1	dhcp	*		Up to (excluding) 9.11.21-8.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP2	dhcp	*		Up to (excluding) 9.11.21-9.ky10
运行在以下环境
系统	opensuse_Leap_15.2	libisccc1600	*		Up to (excluding) 9.16.6-lp152.14.25.1
运行在以下环境
系统	opensuse_Leap_15.3	libdns1605-32bit	*		Up to (excluding) 1.9.12-bp153.2.15.1
运行在以下环境
系统	opensuse_Leap_15.4	bind-utils	*		Up to (excluding) 9.16.31-150400.5.6.1
运行在以下环境
系统	oracle_8	oraclelinux-release	*		Up to (excluding) 9.11.36-3.el8
运行在以下环境
系统	redhat_8	bind	*		Up to (excluding) 9.11.36-3.el8
运行在以下环境
系统	suse_12_SP5	bind-doc	*		Up to (excluding) 9.11.22-3.37.1
运行在以下环境
系统	ubuntu_18.04	bind9	*		Up to (excluding) 1:9.11.3+dfsg-1ubuntu1.16
运行在以下环境
系统	ubuntu_18.04.5_lts	bind9	*		Up to (excluding) 1:9.11.3+dfsg-1ubuntu1.16
运行在以下环境
系统	ubuntu_20.04	bind9	*		Up to (excluding) 1:9.16.1-0ubuntu2.9
运行在以下环境
系统	ubuntu_21.04	bind9	*		Up to (excluding) 1:9.16.8-1ubuntu3.2
运行在以下环境
系统	ubuntu_21.10	bind9	*		Up to (excluding) 1:9.16.15-1ubuntu1.1
运行在以下环境
系统	ubuntu_22.04	bind9	*		Up to (excluding) 1:9.16.15-1ubuntu2
运行在以下环境
系统	unionos_e	dhcp	*		Up to (excluding) dhcp-4.4.2-8.uel20