CH azonosító
CH-8329Angol cím
ISC BIND AAAA Record Lookup Handling Assertion Failure VulnerabilityFelfedezés dátuma
2013.01.24.Súlyosság
KözepesÖsszefoglaló
Az ISC BIND egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az A rekordok AAAA rekordra történő átállítása (remapping) közben fellépő hiba okozza, miközben az AAAA rekordok által az A rekordok felülírási szabályait keresi egy Response Policy Zone-ban (RPZ). Ezt kihasználva assertion failure következik be, amely miatt leáll a named folyamat.
A sérülékenység sikeres kihasználásához a DNS64 és a Response Policy Zone-áknak is konfigurálva kell lenniük, valamint az A felülírási szabályoknak létezniük kell, de nem az AAAA felülírási szabályokkal.
A sérülékenységet a 9.8.0 és a 9.8.4-P1 valamint a 9.9.0 és 9.9.2-P1 közti verziókban jelentették.
Megoldás
Győződjön meg arról, hogy az RPZ-ben van egy AAAA felülírási szabály minden A felülírási szabályhoz. A sérülékenység javítása a 2013. január 24-re tervezett béta verzióban van.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
Gyártói referencia: kb.isc.org
CVE-2012-5689 - NVD CVE-2012-5689
SECUNIA 51969