JVNDB-2021-002283
|
ISC BIND にサービス運用妨害 (DoS) の脆弱性
|
ISC BIND には、応答速度制限 (RRL) が有効な環境で、named が UDP にて現在有効なインターフェイスの最大送信単位 (MTU) より大きいレスポンスを返信しようとしてアサーションエラーが発生する、サービス運用妨害 (DoS) (CWE-400、CVE-2021-25218) の脆弱性が存在します。
|
|
|
ISC, Inc.
- BIND 9.16.19
- BIND 9.17.16
- BIND Supported Preview Edition 9.16.19-S1
|
|
遠隔の第三者によって送信された細工されたクエリを処理することで、アサーションエラーが発生し named プロセスを終了させられる可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
* BIND 9.16.20
* BIND 9.17.17
* BIND 9.16.20-S1
|
ISC, Inc.
|
- リソースの枯渇(CWE-400) [その他]
|
- CVE-2021-25218
|
- JVN : JVNVU#95033866
- National Vulnerability Database (NVD) : CVE-2021-25218
- JPCERT 注意喚起 : JPCERT-AT-2021-0035
- JPRS : (緊急)BIND 9.16.19の脆弱性(DNSサービスの停止)について (CVE-2021-25218)
- JPNIC : BIND 9における脆弱性について(2021年8月)
|
- [2021年08月20日]
掲載
- [2021年08月23日]
参考情報:JPNIC (BIND 9における脆弱性について(2021年8月)) を追加
|