ISC發行的BIND DNS軟體,被發現了多個高風險漏洞,攻擊者可利用這些漏洞,透過遠端於被攻擊主機觸發阻斷服務狀況及遠端執行任意程式碼,伺服器管理者應盡快更新DNS主機BIND版本,避免遭受攻擊。
被發現的漏洞:
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216
相關風險:
(1)、阻斷服務
(2)、遠端執行程式碼
受影響的BIND版本:
(1)、9.0.0 ~ 9.11.29
(2)、9.12.0 ~ 9.16.13
(3)、BIND 9.17 development branch 的 9.17.0 ~ 9.17.11
(4)、9.9.3-S1 ~ 9.11.29-S1
(5)、BIND Supported Preview Edition 的 9.16.8-S1 ~ 9.16.13-S1
解決方法:
更新至以下版本或更高的版本
(1)、BIND 9.11.31
(2)、BIND 9.16.15
(3)、BIND 9.17.12
(4)、BIND 9.11.31-S1
(5)、BIND 9.16.15-S1
ISC原廠說明:
https://kb.isc.org/docs/cve-2021-25214
https://kb.isc.org/docs/cve-2021-25215
https://kb.isc.org/docs/cve-2021-25216