Összefoglaló
A BIND közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást érhet el. A sérülékenységet kiküszöbölő megoldás még nem ismert.
Leírás
A BIND kapcsán egy olyan hibát fedeztek fel, amely a DNS-szerverek válaszképtelenné válását idézheti elő, azaz a sebezhetőség szolgáltatásmegtagadási támadásokhoz járulhat hozzá.
A biztonsági rés speciálisan szerkesztett AXFR vagy IXFR válaszüzenetekkel válhat kihasználhatóvá az elsődleges DNS kiszolgálókról. Ekkor a másodlagos DNS-szerver megbénulhat.
Speciálisan összeállított UPDATE üzenetekkel pedig az elsődleges kiszolgálók kényszeríthetők térdre.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: github.com
Egyéb referencia: dnsops.jp
Gyártói referencia: www.isc.org
CVE-2016-6170 - NVD CVE-2016-6170