【概要】
項目 |
内容 |
---|---|
CVE番号 | CVE-2021-25219 |
原因 | lame cache における実装の不備 |
現象 | 脆弱性を悪用されると、「lame cache」の処理にリソースが消費されてパフォーマンスが低下 他DNS応答に遅延が生じる |
脆弱なバージョン | BIND 9.3.0以降 |
安全なバージョン | BIND 9.16.22 9.11.36 |
【ニュース】
◆リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開 (Security NEXT, 2021/11/01)
https://www.security-next.com/131230
【関連まとめ記事】
◆BIND (まとめ)
https://vul.hatenadiary.com/entry/BIND