9.11.22 कमजोरियों के उन्मूलन के साथ BIND DNS सर्वर अपडेट 9.16.6, 9.17.4, 5

प्रकाशित BIND DNS सर्वर 9.11.22 और 9.16.6 की स्थिर शाखाओं के साथ-साथ प्रयोगात्मक शाखा 9.17.4, जो विकास में है, के लिए सुधारात्मक अद्यतन। नई रिलीज़ में 5 कमजोरियाँ तय की गई हैं। सबसे खतरनाक भेद्यता (CVE-2020-8620) यह अनुमति देता है BIND कनेक्शन स्वीकार करने वाले टीसीपी पोर्ट पर पैकेट का एक विशिष्ट सेट भेजकर दूरस्थ रूप से सेवा से इनकार कर दिया जाता है। टीसीपी पोर्ट पर असामान्य रूप से बड़े AXFR अनुरोध भेजना, नेतृत्व कर सकते हैं इस तथ्य से कि टीसीपी कनेक्शन की सेवा करने वाली libuv लाइब्रेरी आकार को सर्वर तक पहुंचा देगी, जिसके परिणामस्वरूप दावे की जांच शुरू हो जाएगी और प्रक्रिया समाप्त हो जाएगी।

अन्य कमजोरियाँ:

• CVE-2020-8621 - अनुरोध को पुनर्निर्देशित करने के बाद QNAME को छोटा करने का प्रयास करते समय एक हमलावर एक दावा जांच को ट्रिगर कर सकता है और रिज़ॉल्वर को क्रैश कर सकता है। समस्या केवल QNAME मिनिमिफिकेशन सक्षम और 'फॉरवर्ड फर्स्ट' मोड में चलने वाले सर्वर पर दिखाई देती है।
• CVE-2020-8622 - यदि हमलावर का DNS सर्वर पीड़ित के DNS सर्वर के अनुरोध के जवाब में TSIG हस्ताक्षर के साथ गलत प्रतिक्रिया देता है, तो हमलावर दावा जांच और वर्कफ़्लो की आपातकालीन समाप्ति शुरू कर सकता है।
• CVE-2020-8623 - एक हमलावर आरएसए कुंजी के साथ हस्ताक्षरित क्षेत्र के लिए विशेष रूप से डिज़ाइन किए गए अनुरोध भेजकर एक दावे की जांच शुरू कर सकता है और हैंडलर की आपातकालीन समाप्ति शुरू कर सकता है। समस्या केवल "-enable-native-pkcs11" विकल्प के साथ सर्वर बनाते समय दिखाई देती है।
• CVE-2020-8624 - एक हमलावर जिसके पास DNS ज़ोन में कुछ फ़ील्ड की सामग्री को बदलने का अधिकार है, वह DNS ज़ोन की अन्य सामग्री को बदलने के लिए अतिरिक्त विशेषाधिकार प्राप्त कर सकता है।

स्रोत: opennet.ru