Sun Solaris BIND DNSSEC gyorsítótár mérgezés sérülékenységek

2010. január 21. 23:00

CH azonosító

CH-2823

Angol cím

Sun Solaris BIND DNSSEC Cache Poisoning Vulnerabilities

Felfedezés dátuma

2010.01.21.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 9, 10
Sun Microsystems OpenSolaris

Összefoglaló

A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).

Leírás

A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).

Ezeket a problémákat a Bind alábbi hibái okozzák:

A sérülékenységet az okozza, hogy a Bind rekordokat tárol el a válasz adatfolyamból megfelelő DNSSEC hitelesítés nélkül, rekurzív kliens kérések feloldásakor, ha az ellenőrzés le van tiltva (CD), de a DNSSEC rekordokat lekérdezi (DO).
A sérülékenységet az okozza, hogy a Bind CNAME vagy DNAME rekordokat tárol el a válaszból megfelelő DNSSEC hitelesítés nélkül, a rekurzív kliens kérések feldolgozásakor, ha az ellenőrzés le van tiltva (CD) vagy belülről indul el egy lekérdezés a hiányzó rekordok neveinek rekurzív feloldására.
A DNSSEC NSEC/NSEC3 hitelesítő eljárásának hibája oda vezet, hogy a hamis NXDOMAIN válaszok hitelesként kerülnek eltárolásra, majd a későbbi lekérdezés feloldásakor a hamis NXDOMAIN-t AD flag beállítással adja vissza.

Megjegyzés: Ez csak akkor érinti a rendszereket, ha a BIND named(1M) szolgáltatás engedélyezett és DNSSEC-hitelesítő névszerverként van konfigurálva.

Sun Solaris BIND DNSSEC gyorsítótár mérgezés sérülékenységek