ISC BIND 9.16.19 / 9.16.19-S1 / 9.17.16 宣告失敗 (CVE-2021-25218)

high Nessus Plugin ID 152682

Synopsis

遠端名稱伺服器受到一個宣告失敗弱點影響。

描述

遠端主機上安裝的 ISC BIND 版本比測試版本舊。因此,會受到 CVE-2021-25218 公告中所提及的一個弱點影響。

- 在 BIND 9.16.19,9.17.16中。此外,在 BIND Supported Preview Edition 的 9.16.19-S1 版中,當有弱點的 named 版本在上述情況下收到查詢時,named 處理程序將因宣告檢查失敗而終止。此弱點僅影響 BIND 9 9.16.19、9.17.16 版,以及 BIND Supported Preview Edition 9.16.19-S1 版。(CVE-2021-25218)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 ISC BIND 9.16.20 / 9.17.17 或更新版本。

另請參閱

https://kb.isc.org/v1/docs/CVE-2021-25218

Plugin 詳細資訊

嚴重性: High

ID: 152682

檔案名稱: bind9_91717.nasl

版本: 1.5

類型: remote

系列: DNS

已發布: 2021/8/19

已更新: 2021/11/9

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-25218

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:isc:bind

必要的 KB 項目: bind/version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/8/18

弱點發布日期: 2021/8/18

參考資訊

CVE: CVE-2021-25218

IAVA: 2021-A-0391-S