Sun Solaris BIND DNSSEC gyorsítótár mérgezés sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Sun Microsystems Solaris 9, 10
Sun Microsystems OpenSolaris

Összefoglaló

A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).

Leírás

A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).

Ezeket a problémákat a Bind alábbi hibái okozzák:

1. A sérülékenységet az okozza, hogy a Bind rekordokat tárol el a válasz adatfolyamból megfelelő DNSSEC hitelesítés nélkül, rekurzív kliens kérések feloldásakor, ha az ellenőrzés le van tiltva (CD), de a DNSSEC rekordokat lekérdezi (DO).
2. A sérülékenységet az okozza, hogy a Bind CNAME vagy DNAME rekordokat tárol el a válaszból megfelelő DNSSEC hitelesítés nélkül, a rekurzív kliens kérések feldolgozásakor, ha az ellenőrzés le van tiltva (CD) vagy belülről indul el egy lekérdezés a hiányzó rekordok neveinek rekurzív feloldására.
3. A DNSSEC NSEC/NSEC3 hitelesítő eljárásának hibája oda vezet, hogy a hamis NXDOMAIN válaszok hitelesként kerülnek eltárolásra, majd a későbbi lekérdezés feloldásakor a hamis NXDOMAIN-t AD flag beállítással adja vissza.

Megjegyzés: Ez csak akkor érinti a rendszereket, ha a BIND named(1M) szolgáltatás engedélyezett és DNSSEC-hitelesítő névszerverként van konfigurálva.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Egyéb referencia: www.vupen.com
US-CERT 418861
US-CERT 360341
SECUNIA 38251
SECUNIA 38219
SECUNIA 37426
CVE-2009-4022 - NVD CVE-2009-4022
CVE-2010-0097 - NVD CVE-2010-0097