🥇 BIND DNS সার্ভার আপডেট 9.11.22, 9.16.6, 9.17.4 5টি দুর্বলতা দূর করে

প্রকাশিত হয়েছে BIND DNS সার্ভার 9.11.22 এবং 9.16.6 এর স্থিতিশীল শাখাগুলির সংশোধনমূলক আপডেট, সেইসাথে পরীক্ষামূলক শাখা 9.17.4, যা বিকাশে রয়েছে৷ নতুন রিলিজে 5টি দুর্বলতা সংশোধন করা হয়েছে। সবচেয়ে বিপজ্জনক দুর্বলতা (জন্য CVE-2020-8620) এটা করতে পারবেন দূরবর্তীভাবে একটি TCP পোর্টে প্যাকেটের একটি নির্দিষ্ট সেট পাঠিয়ে পরিষেবা অস্বীকার করুন যা BIND সংযোগ গ্রহণ করে। একটি TCP পোর্টে অস্বাভাবিকভাবে বড় AXFR অনুরোধ পাঠানো, হতে পারে TCP সংযোগ পরিবেশনকারী libuv লাইব্রেরি সার্ভারে আকার প্রেরণ করবে, যার ফলে দাবী চেক ট্রিগার হবে এবং প্রক্রিয়াটি শেষ হবে।

অন্যান্য দুর্বলতা:

জন্য CVE-2020-8621 — একজন আক্রমণকারী একটি দাবী চেক ট্রিগার করতে পারে এবং একটি অনুরোধ পুনঃনির্দেশ করার পরে QNAME ছোট করার চেষ্টা করার সময় সমাধানকারীকে ক্র্যাশ করতে পারে। সমস্যাটি কেবলমাত্র QNAME মিনিফিকেশন সক্ষম এবং 'ফরওয়ার্ড ফার্স্ট' মোডে চলমান সার্ভারগুলিতে দেখা যায়৷
জন্য CVE-2020-8622 — আক্রমণকারীর DNS সার্ভার শিকারের DNS সার্ভারের একটি অনুরোধের জবাবে TSIG স্বাক্ষর সহ ভুল প্রতিক্রিয়া প্রদান করলে আক্রমণকারী একটি দাবী পরীক্ষা এবং কর্মপ্রবাহের জরুরী অবসান ঘটাতে পারে।
জন্য CVE-2020-8623 — একজন আক্রমণকারী একটি RSA কী সহ স্বাক্ষরিত বিশেষভাবে ডিজাইন করা জোন অনুরোধ পাঠিয়ে হ্যান্ডলারের দাবী চেক এবং জরুরি অবসান ঘটাতে পারে। "-enable-native-pkcs11" বিকল্পের সাথে সার্ভার তৈরি করার সময়ই সমস্যাটি দেখা দেয়।
জন্য CVE-2020-8624 — একজন আক্রমণকারী যার কাছে DNS জোনের নির্দিষ্ট ক্ষেত্রগুলির বিষয়বস্তু পরিবর্তন করার ক্ষমতা রয়েছে তিনি DNS জোনের অন্যান্য বিষয়বস্তু পরিবর্তন করার জন্য অতিরিক্ত সুবিধা পেতে পারেন।

উত্স: opennet.ru

BIND DNS সার্ভার আপডেট 9.11.22, 9.16.6, 9.17.4 5টি দুর্বলতা দূর করে

একটি মন্তব্য জুড়ুন উত্তর বাতিল