CH azonosító
CH-2823Angol cím
Sun Solaris BIND DNSSEC Cache Poisoning VulnerabilitiesFelfedezés dátuma
2010.01.21.Súlyosság
AlacsonyÉrintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 9, 10
Sun Microsystems OpenSolaris
Összefoglaló
A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).
Leírás
A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).
Ezeket a problémákat a Bind alábbi hibái okozzák:
- A sérülékenységet az okozza, hogy a Bind rekordokat tárol el a válasz adatfolyamból megfelelő DNSSEC hitelesítés nélkül, rekurzív kliens kérések feloldásakor, ha az ellenőrzés le van tiltva (CD), de a DNSSEC rekordokat lekérdezi (DO).
- A sérülékenységet az okozza, hogy a Bind CNAME vagy DNAME rekordokat tárol el a válaszból megfelelő DNSSEC hitelesítés nélkül, a rekurzív kliens kérések feldolgozásakor, ha az ellenőrzés le van tiltva (CD) vagy belülről indul el egy lekérdezés a hiányzó rekordok neveinek rekurzív feloldására.
- A DNSSEC NSEC/NSEC3 hitelesítő eljárásának hibája oda vezet, hogy a hamis NXDOMAIN válaszok hitelesként kerülnek eltárolásra, majd a későbbi lekérdezés feloldásakor a hamis NXDOMAIN-t AD flag beállítással adja vissza.
Megjegyzés: Ez csak akkor érinti a rendszereket, ha a BIND named(1M) szolgáltatás engedélyezett és DNSSEC-hitelesítő névszerverként van konfigurálva.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Infrastructure (Infrastruktúra)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Egyéb referencia: www.vupen.com
US-CERT 418861
US-CERT 360341
SECUNIA 38251
SECUNIA 38219
SECUNIA 37426
CVE-2009-4022 - NVD CVE-2009-4022
CVE-2010-0097 - NVD CVE-2010-0097