Актуализация на BIND DNS сървъра 9.11.22, 9.16.6, 9.17.4 с елиминиране на 5 уязвимости

Публикувано Коригиращи актуализации на стабилните клонове на BIND DNS сървъра 9.11.22 и 9.16.6, както и експерименталния клон 9.17.4, който е в процес на разработка. 5 уязвимости са коригирани в новите версии. Най-опасната уязвимост (CVE-2020 8620-) Тя позволява на Отдалечено предизвикване на отказ на услуга чрез изпращане на определен набор от пакети към TCP порт, който приема BIND връзки. Изпращане на необичайно големи AXFR заявки към TCP порт, може да причини на факта, че библиотеката libuv, обслужваща TCP връзката, ще предаде размера на сървъра, което ще доведе до задействане на проверката на твърдението и приключване на процеса.

Други уязвимости:

• CVE-2020 8621- — нападателят може да задейства проверка на твърдението и да срине резолвера, когато се опитва да минимизира QNAME след пренасочване на заявка. Проблемът се появява само на сървъри с активирано минимизиране на QNAME и работещи в режим „първо напред“.
• CVE-2020 8622- — атакуващият може да инициира проверка на твърдението и спешно прекратяване на работния процес, ако DNS сървърът на атакуващия върне неправилни отговори с подписа на TSIG в отговор на заявка от DNS сървъра на жертвата.
• CVE-2020 8623- — атакуващият може да задейства проверката на твърденията и аварийното прекратяване на манипулатора чрез изпращане на специално проектирани заявки за зона, подписани с RSA ключ. Проблемът се появява само при изграждане на сървъра с опцията „-enable-native-pkcs11“.
• CVE-2020 8624- — нападател, който има право да променя съдържанието на определени полета в DNS зоните, може да получи допълнителни привилегии за промяна на друго съдържание на DNS зоната.

Източник: opennet.ru