拒绝服务和缓冲区溢出错误在最新安全版本中解决
广泛使用的9 DNS服务器软件的开发人员于4月28日(4月28日)发布了更新安全漏洞。
首先是CVE-2021-25215,一个涉及处理dname记录错误的漏洞,该技术提供了一种方法,可以重定向域名树的子树。DNS。
“陷入困境命名处理这些记录可能会触发尝试将相同的RRSET添加到答案部分的尝试不止一次,”咨询解释。
“这会导致断言结束。”
“高”的严重性缺陷可能会使远程剥削借鉴,并在规模的顶端获得了7.5的CVSS得分。
第二个“高”风险安全错误 -CVE-2021-25216- 涉及GSSAPI中的缓冲区溢出(内存处理)风险,GSS-TSIG的应用程序协议接口,安全验证协议。
“尽管默认配置并不容易受到伤害,但GSS-TSIG经常用于与Samba集成结合的网络,以及将绑定服务器与Active Directory Domain Controllers结合的混合服务器环境中,” AN咨询解释。
根据系统配置,该缺陷可能会在受影响的平台上远程开发,其CVSS额定值为8.1,具体取决于系统配置。
区域更新
最后,较小的中等风险漏洞 - 被跟踪为CVE-2021-25214- 也通过星期二的BIND 9更新解决了。
安全错误与增量区域更新的处理有关,如果未解决,则可能导致进程崩溃。
推荐的报告强调,机器学习安全漏洞是对网络的日益威胁beplay体育能用吗
更具体地说,损坏的入站增量区域更新(IXFR)可能导致命名意外终止。
没有任何一个漏洞是主动剥削的目标,但建议用户升级到该软件的修补版本,绑定9.11.31或绑定9.16.15,适当地绑定9.16.15。
Alongside the vulnerability patches both releases contain non-security related bug fixes and feature tweaks. BIND is developed by the Internet Systems Consortium.
