Összefoglaló
A BIND egy veszélyes sérülékenységet tartalmaz, azonban a javításhoz szükséges a frissítések már elérhetők. A hiba szolgáltatásmegtagadási támadásokat tehet lehetővé, amiknek következtében a névfeloldás megbénulhat.
Leírás
A sérülékenység a névfeloldáshoz kötődő ellenőrzési mechanizmusokban található. Amikor az alkalmazás DNSSEC bevonásával ellenőriz, akkor az ellenőrzési mechanizmus megbéníthatóvá válhat. Különféle zónákkal történő visszaélésekre adódhat lehetőség, és a névfeloldási szolgáltatás kliensoldali elérése megszűnhet.
A sérülékenység a következő paraméterek mellett jelent kockázatot:
- “dnssec-validation auto;”
- “dnssec-validation yes;”
Megoldás
Az alábbi verziókra történő frissítés:
BIND 9.9.7-P1
BIND 9.10.2-P2
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
Egyéb referencia: isbk.hu
CVE-2015-4620 - NVD CVE-2015-4620