Internet Systems Consortium (ISC’ler) Berkeley Internet Name Domain (BIND DNS Flaw) 9’un çeşitli sürümlerindeki üç yüksek önem dereceli güvenlik açığını gideren güvenlik düzeltmeleri yayınlandı.
Saldırgan, muhtemelen hizmet reddi koşullarıyla sonuçlanmak için bu kusurları uzaktan kullanabilir.
.png
)
BAĞLAMA 9 açık kaynaklı ve tam özellikli kapsamlı bir DNS sistemidir. BIND 9, yetkili bir ad sunucusu, çözümleyici ve desteklenen ana bilgisayarlardabir saplama çözümleyici (adı.conf dosyası aracılığıyla) BIND DNS Flaw.
BIND DNS, büyük finans kurumlarında, ulusal ve uluslararası taşıyıcılarda, ISP’lerde, perakendecilerde, üreticilerde, Üniversitelerde ve Devlet kuruluşlarında kullanılır.
güvenlik açıkları
CVE-2023-2828adında yapılandırılmış önbellek boyutu sınırı önemli ölçüde aşılabilir.
Saldırgan, bu sorunu, adlandırılmış bir çözümleyicinin kullandığı bellek miktarının ayarlananı aşmasına neden olmak için kullanabilir. maksimum önbellek boyutu sınırı.
Saldırının başarısı, çeşitli parametreler (ör. sorgu yükü, sorgu kalıpları) tarafından belirlenir. Yine de, max-cache-size ifadesinin varsayılan değeri %90 olduğundan, saldırgan, adlı çalışan ana bilgisayardaki tüm kullanılabilir belleği tüketebilir ve bu da bir hizmet reddi sorununa neden olabilir.
Etkilenen Sürümler:
BAĞLAMA
- 9.11.0 -> 9.16.41
- 9.18.0 -> 9.18.15
- 9.19.0 -> 9.19.13
BIND Desteklenen Önizleme Sürümü
- 9.11.3-S1 -> 9.16.41-S1
- 9.18.11-S1 -> 9.18.15-S1
Çözüm
Mevcut sürümünüzle en yakından ilişkili olan yamalı sürüme yükseltin. BAĞLAMA 9:
BIND Desteklenen Önizleme Sürümü
CVE-2023-2829, hatalı biçimlendirilmiş NSEC kayıtları, dnssec’ten sentez etkinleştirildiğinde adların beklenmedik şekilde sonlanmasına neden olabilir.
Saldırgan, çözümleyiciye belirli sorgular göndererek adın aniden sona ermesine neden olabilir.
Etkilenen Sürümler:
BIND Desteklenen Önizleme Sürümü
- 9.16.8-S1 -> 9.16.41-S1
- 9.18.11-S1 -> 9.18.15-S1
Çözüm:
BIND Desteklenen Önizleme Sürümü:
CVE-2023-2911özyinelemeli istemciler kotasını aşan, ismin beklenmedik şekilde sonlandırılmasına neden olabilir. bayat-cevap-istemci-zaman aşımı 0 olarak ayarlanmıştır.
Saldırgan, çözümleyiciye belirli sorgular göndererek adın beklenmedik şekilde sonlandırılmasına neden olabilir.
Etkilenen Sürümler:
BAĞLAMA
- 9.16.33 -> 9.16.41
- 9.18.7 -> 9.18.15
BIND Desteklenen Önizleme Sürümü
- 9.16.33-S1 -> 9.16.41-S1
- 9.18.11-S1 -> 9.18.15-S1
Çözüm:
Mevcut sürümünüzle en yakından ilişkili olan yamalı sürüme yükseltin. BAĞLAMA 9:
BIND Desteklenen Önizleme Sürümü:
Bu nedenle, etkilenen şirketler ISC güvenlik uyarılarını incelemeli ve gerekli yükseltmeleri veya düzeltmeleri yapmalıdır.
Uç Noktalarınızı Verimli Bir Şekilde Yönetin ve Güvenliğini Sağlayın – Ücretsiz indirin