在最新的安全版本中解决了拒绝服务和缓冲区溢出错误

系统管理员应该更新他们的BIND服务器,以解决最近发现的漏洞

广泛使用的BIND 9 DNS服务器软件的开发人员周二(4月28日)发布了更新,解决了三个潜在的麻烦安全漏洞。

首先是cve - 2021 - 25215,一种涉及处理DNAME记录的错误的漏洞,该技术提供了一种方法来重定向域名树的子树在DNS

“这是一种缺陷命名处理这些记录可能会触发尝试将相同的RRset多次添加到ANSWER部分咨询解释说。

“这将导致BIND中的断言签入失败。”


阅读更多最新DNS安全新闻


“高”严重缺陷可能借给自己远程开发和赚取CVSS 7.5分,接近量表的顶端。

第二个“高风险”安全漏洞cve - 2021 - 25216-涉及GSSAPI中的缓冲区溢出(内存处理)风险,GSS-TSIG的应用协议接口,一个安全的身份验证协议。

虽然缺省配置不容易受到攻击,但GSS-TSIG经常用于BIND与Samba集成的网络,以及将BIND服务器与Active Directory域控制器结合在一起的混合服务器环境咨询解释说。

该缺陷,这可能使自己在受影响的平台上远程开发,与CVSS评级高达8.1,取决于系统配置。

区更新

最后,一个较小、中等的风险脆弱性——追踪为cve - 2021 - 25214周二的BIND 9更新也解决了这个问题。

安全缺陷与增量区域更新的处理有关,如果不解决,可能会导致进程崩溃。


推荐报告指出,机器学习安全漏洞正成为网络面临的日益严重的威胁beplay体育能用吗


更具体地说,可能会导致中断的入站增量区域更新(IXFR)命名意外终止。

没有一个漏洞是被积极利用的目标,但建议用户升级到补丁版本,BIND 9.11.31或BIND 9.16.15,视情况而定。



除了漏洞补丁外,这两个版本还包含与安全不相关的bug修复和特性调整。BIND由互联网系统联盟开发。


阅读更多GoAhead开发修复了嵌入式web服务器中的空字节注入漏洞beplay体育能用吗