SUSE-SU-2021:1468-1

Опубликовано: 04 мая 2021

Источник: suse-cvrf

Описание

Security update for bind

This update for bind fixes the following issues:

CVE-2021-25214: Fixed a broken inbound incremental zone update (IXFR) which could have caused named to terminate unexpectedly (bsc#1185345).
CVE-2021-25215: Fixed an assertion check which could have failed while answering queries for DNAME records that required the DNAME to be processed to resolve itself (bsc#1185345).
MD5 warning message using host, dig, nslookup (bind-utils) on SLES 12 SP5 with FIPS enabled (bsc#1181495).

Список пакетов

Image SLES12-SP4-Azure-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-EC2-HVM-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-GCE-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-Azure

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-Azure-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-Azure-LI-BYOS-Production

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-EC2-HVM

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-EC2-HVM-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-GCE

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP4-SAP-GCE-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-Basic-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-HPC-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-HPC-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-SAP-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-SAP-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-Azure-Standard-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-EC2-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-EC2-ECS-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-EC2-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-EC2-SAP-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-EC2-SAP-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-GCE-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-GCE-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-GCE-SAP-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-GCE-SAP-On-Demand

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-OCI-BYOS-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-OCI-BYOS-SAP-BYOS

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-SAP-Azure-LI-BYOS-Production

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

SUSE Linux Enterprise Server 12 SP4-LTSS

bind-9.11.22-3.34.1

bind-chrootenv-9.11.22-3.34.1

bind-doc-9.11.22-3.34.1

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisc1107-32bit-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

SUSE Linux Enterprise Server 12 SP5

bind-9.11.22-3.34.1

bind-chrootenv-9.11.22-3.34.1

bind-doc-9.11.22-3.34.1

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisc1107-32bit-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

SUSE Linux Enterprise Server for SAP Applications 12 SP4

bind-9.11.22-3.34.1

bind-chrootenv-9.11.22-3.34.1

bind-doc-9.11.22-3.34.1

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisc1107-32bit-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

SUSE Linux Enterprise Server for SAP Applications 12 SP5

bind-9.11.22-3.34.1

bind-chrootenv-9.11.22-3.34.1

bind-doc-9.11.22-3.34.1

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisc1107-32bit-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

SUSE Linux Enterprise Software Development Kit 12 SP5

bind-devel-9.11.22-3.34.1

SUSE OpenStack Cloud 9

bind-9.11.22-3.34.1

bind-chrootenv-9.11.22-3.34.1

bind-doc-9.11.22-3.34.1

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisc1107-32bit-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

SUSE OpenStack Cloud Crowbar 9

bind-9.11.22-3.34.1

bind-chrootenv-9.11.22-3.34.1

bind-doc-9.11.22-3.34.1

bind-utils-9.11.22-3.34.1

libbind9-161-9.11.22-3.34.1

libdns1110-9.11.22-3.34.1

libirs161-9.11.22-3.34.1

libisc1107-9.11.22-3.34.1

libisc1107-32bit-9.11.22-3.34.1

libisccc161-9.11.22-3.34.1

libisccfg163-9.11.22-3.34.1

liblwres161-9.11.22-3.34.1

python-bind-9.11.22-3.34.1

Ссылки

https://www.suse.com/support/update/announcement/2021/suse-su-20211468-1/
Link for SUSE-SU-2021:1468-1
https://lists.suse.com/pipermail/sle-security-updates/2021-May/008725.html
E-Mail link for SUSE-SU-2021:1468-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1181495
SUSE Bug 1181495
https://bugzilla.suse.com/1185345
SUSE Bug 1185345
https://www.suse.com/security/cve/CVE-2021-25214/
SUSE CVE CVE-2021-25214 page
https://www.suse.com/security/cve/CVE-2021-25215/
SUSE CVE CVE-2021-25215 page

Описание

In BIND 9.8.5 -> 9.8.8, 9.9.3 -> 9.11.29, 9.12.0 -> 9.16.13, and versions BIND 9.9.3-S1 -> 9.11.29-S1 and 9.16.8-S1 -> 9.16.13-S1 of BIND 9 Supported Preview Edition, as well as release versions 9.17.0 -> 9.17.11 of the BIND 9.17 development branch, when a vulnerable version of named receives a malformed IXFR triggering the flaw described above, the named process will terminate due to a failed assertion the next time the transferred secondary zone is refreshed.

Затронутые продукты

Image SLES12-SP4-Azure-BYOS:bind-utils-9.11.22-3.34.1

Image SLES12-SP4-Azure-BYOS:libbind9-161-9.11.22-3.34.1

Image SLES12-SP4-Azure-BYOS:libdns1110-9.11.22-3.34.1

Image SLES12-SP4-Azure-BYOS:libirs161-9.11.22-3.34.1

Ссылки

https://www.suse.com/security/cve/CVE-2021-25214.html
CVE-2021-25214
https://bugzilla.suse.com/1185345
SUSE Bug 1185345

Описание

In BIND 9.0.0 -> 9.11.29, 9.12.0 -> 9.16.13, and versions BIND 9.9.3-S1 -> 9.11.29-S1 and 9.16.8-S1 -> 9.16.13-S1 of BIND Supported Preview Edition, as well as release versions 9.17.0 -> 9.17.11 of the BIND 9.17 development branch, when a vulnerable version of named receives a query for a record triggering the flaw described above, the named process will terminate due to a failed assertion check. The vulnerability affects all currently maintained BIND 9 branches (9.11, 9.11-S, 9.16, 9.16-S, 9.17) as well as all other versions of BIND 9.

Затронутые продукты

Image SLES12-SP4-Azure-BYOS:bind-utils-9.11.22-3.34.1

Image SLES12-SP4-Azure-BYOS:libbind9-161-9.11.22-3.34.1

Image SLES12-SP4-Azure-BYOS:libdns1110-9.11.22-3.34.1

Image SLES12-SP4-Azure-BYOS:libirs161-9.11.22-3.34.1

Ссылки

https://www.suse.com/security/cve/CVE-2021-25215.html
CVE-2021-25215
https://bugzilla.suse.com/1185345
SUSE Bug 1185345
https://bugzilla.suse.com/1189848
SUSE Bug 1189848
https://bugzilla.suse.com/1196172
SUSE Bug 1196172
https://bugzilla.suse.com/1199298
SUSE Bug 1199298
https://bugzilla.suse.com/1225626
SUSE Bug 1225626

SUSE-SU-2021:1468-1

Описание

Список пакетов

Image SLES12-SP4-Azure-BYOS

Image SLES12-SP4-EC2-HVM-BYOS

Image SLES12-SP4-GCE-BYOS

Image SLES12-SP4-SAP-Azure

Image SLES12-SP4-SAP-Azure-BYOS

Image SLES12-SP4-SAP-Azure-LI-BYOS-Production

Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production

Image SLES12-SP4-SAP-EC2-HVM

Image SLES12-SP4-SAP-EC2-HVM-BYOS

Image SLES12-SP4-SAP-GCE

Image SLES12-SP4-SAP-GCE-BYOS

Image SLES12-SP5-Azure-BYOS

Image SLES12-SP5-Azure-Basic-On-Demand

Image SLES12-SP5-Azure-HPC-BYOS

Image SLES12-SP5-Azure-HPC-On-Demand

Image SLES12-SP5-Azure-SAP-BYOS

Image SLES12-SP5-Azure-SAP-On-Demand

Image SLES12-SP5-Azure-Standard-On-Demand

Image SLES12-SP5-EC2-BYOS

Image SLES12-SP5-EC2-ECS-On-Demand

Image SLES12-SP5-EC2-On-Demand

Image SLES12-SP5-EC2-SAP-BYOS

Image SLES12-SP5-EC2-SAP-On-Demand

Image SLES12-SP5-GCE-BYOS

Image SLES12-SP5-GCE-On-Demand

Image SLES12-SP5-GCE-SAP-BYOS

Image SLES12-SP5-GCE-SAP-On-Demand

Image SLES12-SP5-OCI-BYOS-BYOS

Image SLES12-SP5-OCI-BYOS-SAP-BYOS

Image SLES12-SP5-SAP-Azure-LI-BYOS-Production

Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production

SUSE Linux Enterprise Server 12 SP4-LTSS

SUSE Linux Enterprise Server 12 SP5

SUSE Linux Enterprise Server for SAP Applications 12 SP4

SUSE Linux Enterprise Server for SAP Applications 12 SP5

SUSE Linux Enterprise Software Development Kit 12 SP5

SUSE OpenStack Cloud 9

SUSE OpenStack Cloud Crowbar 9

Ссылки

Уязвимость: CVE-2021-25214

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2021-25215

Описание

Затронутые продукты

Ссылки