Рекомендация Debian по безопасности

DSA-4909-1 bind9 -- обновление безопасности

Дата сообщения:
01.05.2021
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 987741, Ошибка 987742, Ошибка 987743.
В каталоге Mitre CVE: CVE-2021-25214, CVE-2021-25215, CVE-2021-25216.
Более подробная информация:

В BIND, реализации DNS-сервера, было обнаружено несколько уязвимостей.

  • CVE-2021-25214

    Грег Кюхле обнаружил, что специально сформированная входящая IXFR-передача может вызывать ошибку утверждения в службе named, что приводит к отказу в обслуживании.

  • CVE-2021-25215

    Сива Какарла обнаружил, что работа named может быть завершена аварийно, если запись DNAME помещается в раздел ANSWER, когда изменение DNAME оказывается окончательным ответом на клиентский запрос.

  • CVE-2021-25216

    Было обнаружено, что реализация SPNEGO, используемая в BIND, уязвима к переполнению буфера. Данное обновление переключается на использование реализации SPNEGO из библиотек Kerberos.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1:9.11.5.P4+dfsg-5.1+deb10u5.

Рекомендуется обновить пакеты bind9.

С подробным статусом поддержки безопасности bind9 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/bind9