Sun Solaris BIND DNSSEC gyorsítótár mérgezés sérülékenységek

CH azonosító

CH-2823

Angol cím

Sun Solaris BIND DNSSEC Cache Poisoning Vulnerabilities

Felfedezés dátuma

2010.01.21.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 9, 10
Sun Microsystems OpenSolaris

Összefoglaló

A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).

Leírás

A Sun a Solaris több sérülékenységét is ismertette, melyeket a támadók kihasználhatnak a DNS gyorsítótár tartalmának megmérgezésére (megváltoztatására).

Ezeket a problémákat a Bind alábbi hibái okozzák:

  1. A sérülékenységet az okozza, hogy a Bind rekordokat tárol el a válasz adatfolyamból megfelelő DNSSEC hitelesítés nélkül, rekurzív kliens kérések feloldásakor, ha az ellenőrzés le van tiltva (CD), de a DNSSEC rekordokat lekérdezi (DO).
  2. A sérülékenységet az okozza, hogy a Bind CNAME vagy DNAME rekordokat tárol el a válaszból megfelelő DNSSEC hitelesítés nélkül, a rekurzív kliens kérések feldolgozásakor, ha az ellenőrzés le van tiltva (CD) vagy belülről indul el egy lekérdezés a hiányzó rekordok neveinek rekurzív feloldására.
  3. A DNSSEC NSEC/NSEC3 hitelesítő eljárásának hibája oda vezet, hogy a hamis NXDOMAIN válaszok hitelesként kerülnek eltárolásra, majd a későbbi lekérdezés feloldásakor a hamis NXDOMAIN-t AD flag beállítással adja vissza.

Megjegyzés: Ez csak akkor érinti a rendszereket, ha a BIND named(1M) szolgáltatás engedélyezett és DNSSEC-hitelesítő névszerverként van konfigurálva.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »