关键漏洞信息 披露时间: 2021年4月28日 漏洞详情: 1. CVE-2021-25214: - 描述:元数据增量区域更新(IXFR)中存在一个损坏问题,可导致名为意外终止。 - 链接: CVE-2021-25214 2. CVE-2021-25215: - 描述:当处理需要解析自身DNAME记录的查询时,断言检查可能会失败。 - 链接: CVE-2021-25215 3. CVE-2021-25216: - 描述:BIND的GSSAPI安全策略协商中存在第二个漏洞,可能导致缓冲区溢出攻击。 - 链接: CVE-2021-25216 受影响软件及版本: BIND 9.17.x使用系统SPNEGO自9.17.2版本起。 修复措施: 新版本的BIND可在 此处 下载。 选择性应用补丁的运维人员和打包维护者,可以在9.11和9.16两个稳定版本的发布目录的“patches”子目录中找到特定漏洞的补丁。 9.11.31的补丁 9.16.15的补丁 注意: CVE-2021-25216的补丁似乎在一些受支持的Alpine版本中缺失。