CH azonosító
CH-14126Angol cím
BIND TSIG Authentication Bugs Let Remote Users Bypass Authentication to Transfer or Modify Zone ConetntFelfedezés dátuma
2017.07.04.Súlyosság
KözepesÉrintett rendszerek
BINDÉrintett verziók
BIND 9.4.0 - 9.8.8, 9.9.0 - 9.9.10-P1, 9.10.0 - 9.10.5-P1, 9.11.0 - 9.11.1-P1, 9.9.3-S1 - 9.9.10-S2, 9.10.5-S1 - 9.10.5-S2
Összefoglaló
A BIND TSIG közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó megkerülheti a hitelesítést, továbbá áthelyezheti vagy meg is változtathatja a “zónát”. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A BIND alábbi sérülékenységei váltak ismertté:
A távoli támadó, aki üzeneteket tud küldeni a DNS szervernek és fogadni is tud attól, egy valós TSIG kulcs felhasználásával és egy speciálisan elkészített kéréssel megkerülheti a TSIG hitelesítést az AXFR tranzakción és áthelyezheti a zónát, vagy a TSIG hitelesítést megkerülve ráveheti a célpont szervert, hogy fogadjon és telepítsen káros frissítést a zónatartalomhoz.
Megoldás
Frissítsen a legújabb verzióra: 9.9.10-P2, 9.10.5-P2, 9.11.1-P2
Támadás típusa
Authentication Issues (Hitelesítés)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-3142 - NVD CVE-2017-3142
CVE-2017-3143 - NVD CVE-2017-3143
Gyártói referencia: www.securitytracker.com
Gyártói referencia: kb.isc.org