Érintett rendszerek
BINDÉrintett verziók
9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8
Összefoglaló
A BIND sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A BIND alábbi sérülékenységei váltak ismertté:
- A named szolgáltatás hibája egy speciálisan megszerkesztett CNAME vagy DNAME válasz visszaküldésével használható ki, amelynek segítségével a szolgáltatás összeomlása, szolgáltatás-megtagadás érhető el.
- A named szolgáltatás egy másik hibája az ACL-ből engedélyezett felhasználó számára – a folyamat összeomlasztásával – lehetővé teszi, hogy egy speciálisan megszerkesztett NULL sztringeket tartalmazó parancs segítségével szolgáltatás-megtagadást okozzon.
- A DNS64 hibája egy speciálisan megszerkesztett kérés segítségével használható ki, és a szolgáltatás összeomlása, valamint szolgáltatás-megtagadás érhető el általa.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
CVE-2017-3136 - NVD CVE-2017-3136
CVE-2017-3137 - NVD CVE-2017-3137
CVE-2017-3138 - NVD CVE-2017-3138