SUSE-SU-2021:3657-1

Опубликовано: 11 нояб. 2021

Источник: suse-cvrf

Описание

Security update for bind

This update for bind fixes the following issues:

CVE-2021-25219: Fixed lame cache that could have been abused to severely degrade resolver performance (bsc#1192146).

Список пакетов

Image SLES12-SP4-Azure-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-EC2-HVM-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-GCE-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-Azure

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-Azure-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-Azure-LI-BYOS-Production

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-EC2-HVM

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-EC2-HVM-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-GCE

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP4-SAP-GCE-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-Basic-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-HPC-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-HPC-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-SAP-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-SAP-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-Azure-Standard-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-EC2-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-EC2-ECS-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-EC2-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-EC2-SAP-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-EC2-SAP-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-GCE-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-GCE-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-GCE-SAP-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-GCE-SAP-On-Demand

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-OCI-BYOS-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-OCI-BYOS-SAP-BYOS

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-SAP-Azure-LI-BYOS-Production

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

SUSE Linux Enterprise Server 12 SP5

bind-9.11.22-3.37.1

bind-chrootenv-9.11.22-3.37.1

bind-doc-9.11.22-3.37.1

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisc1107-32bit-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

SUSE Linux Enterprise Server for SAP Applications 12 SP5

bind-9.11.22-3.37.1

bind-chrootenv-9.11.22-3.37.1

bind-doc-9.11.22-3.37.1

bind-utils-9.11.22-3.37.1

libbind9-161-9.11.22-3.37.1

libdns1110-9.11.22-3.37.1

libirs161-9.11.22-3.37.1

libisc1107-9.11.22-3.37.1

libisc1107-32bit-9.11.22-3.37.1

libisccc161-9.11.22-3.37.1

libisccfg163-9.11.22-3.37.1

liblwres161-9.11.22-3.37.1

python-bind-9.11.22-3.37.1

SUSE Linux Enterprise Software Development Kit 12 SP5

bind-devel-9.11.22-3.37.1

Ссылки

https://www.suse.com/support/update/announcement/2021/suse-su-20213657-1/
Link for SUSE-SU-2021:3657-1
https://lists.suse.com/pipermail/sle-security-updates/2021-November/009721.html
E-Mail link for SUSE-SU-2021:3657-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1192146
SUSE Bug 1192146
https://www.suse.com/security/cve/CVE-2021-25219/
SUSE CVE CVE-2021-25219 page

Описание

In BIND 9.3.0 -> 9.11.35, 9.12.0 -> 9.16.21, and versions 9.9.3-S1 -> 9.11.35-S1 and 9.16.8-S1 -> 9.16.21-S1 of BIND Supported Preview Edition, as well as release versions 9.17.0 -> 9.17.18 of the BIND 9.17 development branch, exploitation of broken authoritative servers using a flaw in response processing can cause degradation in BIND resolver performance. The way the lame cache is currently designed makes it possible for its internal data structures to grow almost infinitely, which may cause significant delays in client query processing.

Затронутые продукты

Image SLES12-SP4-Azure-BYOS:bind-utils-9.11.22-3.37.1

Image SLES12-SP4-Azure-BYOS:libbind9-161-9.11.22-3.37.1

Image SLES12-SP4-Azure-BYOS:libdns1110-9.11.22-3.37.1

Image SLES12-SP4-Azure-BYOS:libirs161-9.11.22-3.37.1

Ссылки

https://www.suse.com/security/cve/CVE-2021-25219.html
CVE-2021-25219
https://bugzilla.suse.com/1192146
SUSE Bug 1192146

SUSE-SU-2021:3657-1

Описание

Список пакетов

Image SLES12-SP4-Azure-BYOS

Image SLES12-SP4-EC2-HVM-BYOS

Image SLES12-SP4-GCE-BYOS

Image SLES12-SP4-SAP-Azure

Image SLES12-SP4-SAP-Azure-BYOS

Image SLES12-SP4-SAP-Azure-LI-BYOS-Production

Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production

Image SLES12-SP4-SAP-EC2-HVM

Image SLES12-SP4-SAP-EC2-HVM-BYOS

Image SLES12-SP4-SAP-GCE

Image SLES12-SP4-SAP-GCE-BYOS

Image SLES12-SP5-Azure-BYOS

Image SLES12-SP5-Azure-Basic-On-Demand

Image SLES12-SP5-Azure-HPC-BYOS

Image SLES12-SP5-Azure-HPC-On-Demand

Image SLES12-SP5-Azure-SAP-BYOS

Image SLES12-SP5-Azure-SAP-On-Demand

Image SLES12-SP5-Azure-Standard-On-Demand

Image SLES12-SP5-EC2-BYOS

Image SLES12-SP5-EC2-ECS-On-Demand

Image SLES12-SP5-EC2-On-Demand

Image SLES12-SP5-EC2-SAP-BYOS

Image SLES12-SP5-EC2-SAP-On-Demand

Image SLES12-SP5-GCE-BYOS

Image SLES12-SP5-GCE-On-Demand

Image SLES12-SP5-GCE-SAP-BYOS

Image SLES12-SP5-GCE-SAP-On-Demand

Image SLES12-SP5-OCI-BYOS-BYOS

Image SLES12-SP5-OCI-BYOS-SAP-BYOS

Image SLES12-SP5-SAP-Azure-LI-BYOS-Production

Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production

SUSE Linux Enterprise Server 12 SP5

SUSE Linux Enterprise Server for SAP Applications 12 SP5

SUSE Linux Enterprise Software Development Kit 12 SP5

Ссылки

Уязвимость: CVE-2021-25219

Описание

Затронутые продукты

Ссылки