Уязвимость CVE-2021-25214: Информация

Описание

In BIND 9.8.5 -> 9.8.8, 9.9.3 -> 9.11.29, 9.12.0 -> 9.16.13, and versions BIND 9.9.3-S1 -> 9.11.29-S1 and 9.16.8-S1 -> 9.16.13-S1 of BIND 9 Supported Preview Edition, as well as release versions 9.17.0 -> 9.17.11 of the BIND 9.17 development branch, when a vulnerable version of named receives a malformed IXFR triggering the flaw described above, the named process will terminate due to a failed assertion the next time the transferred secondary zone is refreshed.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Опубликовано: 29 апреля 2021 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-617

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
bindsisyphus9.11.31-alt19.18.26-alt1ALT-PU-2021-1752-1270941Исправлено
bindp109.11.31-alt19.16.48-alt1ALT-PU-2021-1752-1270941Исправлено
bindp99.11.31-alt19.11.37-alt1ALT-PU-2021-1786-1270974Исправлено
bindp89.10.8.P1-alt49.10.8.P1-alt4ALT-PU-2021-1796-1270977Исправлено
bindc10f19.11.31-alt19.16.48-alt0.c10f2.1ALT-PU-2021-1752-1270941Исправлено
bindc9f29.11.31-alt19.11.37-alt1ALT-PU-2021-1836-1271003Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:isc:bind:9.11.7:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.3:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.6:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.10.5:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.5:s5:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.9.3:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.10.7:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.5:s6:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.12:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.8:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.9.12:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.9.13:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.21:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.16.8:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.16.11:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.27:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.16.13:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:9.11.29:s1:*:*:supported_preview:*:*:*

      cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:*
      Start including
      9.8.5
      End including
      9.8.8

      cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:*
      Start including
      9.9.3
      End excliding
      9.11.31

      cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:*
      Start including
      9.12.0
      End excliding
      9.16.15

      cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:*
      Start including
      9.17.0
      End excliding
      9.17.12

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

      Конфигурация 4

      cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
      End excliding
      1.0.1.1

      Конфигурация 5

      cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*

      Конфигурация 6

      cpe:2.3:o:netapp:aff_a250_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:aff_a250:-:*:*:*:*:*:*:*

      Конфигурация 7

      cpe:2.3:o:netapp:aff_500f_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:aff_500f:-:*:*:*:*:*:*:*

      Конфигурация 8

      cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

      Конфигурация 9

      cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

      Конфигурация 10

      cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

      Конфигурация 11

      cpe:2.3:o:netapp:h300e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h300e:-:*:*:*:*:*:*:*

      Конфигурация 12

      cpe:2.3:o:netapp:h500e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h500e:-:*:*:*:*:*:*:*

      Конфигурация 13

      cpe:2.3:o:netapp:h700e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700e:-:*:*:*:*:*:*:*

      Конфигурация 14

      cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*