Összefoglaló
Az ISC BIND egy újabb sérülékenység miatt szorul frissítésre. A hiba szolgáltatásmegtagadási támadásokat segíthet elő.
Leírás
A sebezhetőséget a TKEY-kezelés okozza, és speciálisan összeállított csomagokkal (lekérdezésekkel) válhat kihasználhatóvá. Ez pedig a névfeloldást végző szolgáltatás összeomlásához vezethet.
A rekurzív és az autoritatív névszerverek is érintettek a biztonsági hiba által.
UPDATE!
2015.07.31.-én nyílvánossá vált a sérülékenységet kihasználó megvalósíthatósági példa (POC), ezért javasoljuk a bind mihamarabbi frissítését.
A POC (crashbind.c) forráskódja ezen a linken tekinthető meg: pastebin.com
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 9.9.7-P2 vagy a 9.10.2-P3 verziók telepítése.
(Az Amazon javította AWS szerverét és a Red Hat Enterprise Linux 5 biztonságos verziója is elérhető már.)
UPDATE!
A Fedora 21, 22-es változatához, CentOS 5-höz, és a FreeBSD-hez, Debian, és Ubuntu rendszerekhez is elérhető a frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: kb.isc.org
Egyéb referencia: alas.aws.amazon.com
Egyéb referencia: rhn.redhat.com
Egyéb referencia: www.reddit.com
Egyéb referencia: www.zdnet.com
CVE-2015-5477 - NVD CVE-2015-5477