CVE-2021-25214 – 21點情報網 https://ailog.tw/lifelog Sun, 23 May 2021 06:39:35 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞 https://ailog.tw/lifelog/2021/05/23/isc-bind/ Sun, 23 May 2021 06:39:35 +0000 https://ailog.tw/lifelog/?p=8437 閱讀全文〈快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞〉

]]> ISC發行的BIND DNS軟體,被發現了多個高風險漏洞,攻擊者可利用這些漏洞,透過遠端於被攻擊主機觸發阻斷服務狀況及遠端執行任意程式碼,伺服器管理者應盡快更新DNS主機BIND版本,避免遭受攻擊。

被發現的漏洞:
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216

相關風險:
(1)、阻斷服務
(2)、遠端執行程式碼

受影響的BIND版本:
(1)、9.0.0 ~ 9.11.29
(2)、9.12.0 ~ 9.16.13
(3)、BIND 9.17 development branch 的 9.17.0 ~ 9.17.11
(4)、9.9.3-S1 ~ 9.11.29-S1
(5)、BIND Supported Preview Edition 的 9.16.8-S1 ~ 9.16.13-S1

解決方法:
更新至以下版本或更高的版本
(1)、BIND 9.11.31
(2)、BIND 9.16.15
(3)、BIND 9.17.12
(4)、BIND 9.11.31-S1
(5)、BIND 9.16.15-S1

ISC原廠說明:
https://kb.isc.org/docs/cve-2021-25214
https://kb.isc.org/docs/cve-2021-25215
https://kb.isc.org/docs/cve-2021-25216

 

]]>