DFN-CERT

Advisory-Archiv

2021-1771: ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-19 09:32)
Neues Advisory
Version 2 (2021-08-20 11:44)
Für Fedora 34 steht ein Sicherheitsupdate im Status 'testing' bereit, mit dem die Schwachstelle in 'bind' adressiert wird. Die betroffene Software wird damit auf Version 9.16.20 aktualisiert.
Version 3 (2021-08-20 16:32)
ISC weist darauf hin, dass es durch das Update auf Servern, die das 'map'-Format für die Speicherung von Zonendaten verwenden, zu Zusicherungsfehlern kommen kann, da die API-Version des Speicherformats fälschlicherweise beim Update nicht geändert wurde. Dies führt zur Beendigung (Termination) des Servers. Der Hersteller gibt verschiedene Möglichkeiten zur Umgehung des Problems an und empfiehlt, das 'map'-Dateiformat nicht oder zumindest nicht auf Primärservern zu verwenden.
Version 4 (2021-08-23 10:32)
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'bind-9.11.35-1.fc33' im Status 'testing' bereit, womit die Software auf Version 9.11.35 aktualisiert wird. Dieser Versionszweig war allerdings nicht von der Schwachstelle CVE-2021-25218 betroffen, sondern nur von einem zweiten Sicherheitsproblem [GL #2762], welches mit dem zuvor veröffentlichten Sicherheitsupdate für Fedora 34 im Status 'stable' ebenfalls behoben wurde.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle in ISC BIND 9.16.19 und 9.17.16 sowie BIND Supported Preview Edition 9.16.19-S1 und stellt die Versionen BIND 9.16.20 und 9.17.17 sowie BIND Supported Preview Edition 9.16.20-S1 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2021-25218

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.