サイト内の現在位置

ISC BIND における複数の脆弱性

掲載番号:NV21-018
脆弱性情報識別番号:JVNVU#94179101

概要

ISC が提供する BIND には、複数の脆弱性が存在します。
・IXFR によるゾーン転送時に、セカンダリサーバにおいて SOA 情報が欠落しアサーションエラーが発生する - CVE-2021-25214
・DNAME レコードの処理時にアサーションエラーが発生する - CVE-2021-25215
・GSS-TSIG による認証処理時に、GSS-API で用いられる SPNEGO 実装の不備によりバッファオーバーフローが発生する - CVE-2021-25216

対象製品

ESMPRO/ServerAgentService

影響の有無

影響あり (RHEL6のみ)

対象となる製品のバージョン

全てのバージョン

対処方法

BINDを脆弱性が修正されたバージョンにアップデートしてください。
※RedHat社から、脆弱性が修正されたbind-utilsとbind-libsが提供されています。
https://access.redhat.com/errata/RHSA-2021:1468
  ・bind-libs-9.8.2-0.68.rc1.el6_10.11
  ・bind-utils-9.8.2-0.68.rc1.el6_10.11

参考情報

ISC
https://kb.isc.org/docs/cve-2021-25214
https://kb.isc.org/docs/cve-2021-25215
https://kb.isc.org/docs/cve-2021-25216

BIND 9における複数の脆弱性について(2021年4月)
https://www.nic.ad.jp/ja/topics/2021/20210429-01.html

BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2021-25214)
https://jprs.jp/tech/security/2021-04-30-bind9-vuln-ixfr.html

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2021-25215)
https://jprs.jp/tech/security/2021-04-30-bind9-vuln-dname.html

(緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行) について(CVE-2021-25216)
https://jprs.jp/tech/security/2021-04-30-bind9-vuln-gsstsig.html

ISC BIND 9の複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210021.html

更新情報

2021/10/29
ESMPRO/ServerAgentService を登録しました。