BIND DNS სერვერის განახლება 9.11.22, 9.16.6, 9.17.4 5 დაუცველობის აღმოფხვრით

გამოქვეყნდა მაკორექტირებელი განახლებები BIND DNS სერვერის 9.11.22 და 9.16.6 სტაბილური ფილიალების, ასევე ექსპერიმენტული ფილიალის 9.17.4, რომელიც დამუშავების პროცესშია. ახალ გამოშვებებში დაფიქსირდა 5 დაუცველობა. ყველაზე საშიში დაუცველობა (CVE-2020-8620) საშუალებას აძლევს დისტანციურად გამოიწვიოს სერვისზე უარის თქმა პაკეტების კონკრეტული ნაკრების გაგზავნით TCP პორტში, რომელიც იღებს BIND კავშირებს. არანორმალურად დიდი AXFR მოთხოვნების გაგზავნა TCP პორტში, შეიძლება გამოიწვიოს იმ ფაქტზე, რომ libuv ბიბლიოთეკა, რომელიც ემსახურება TCP კავშირს, გადასცემს ზომას სერვერზე, რის შედეგადაც ხდება მტკიცების შემოწმება და პროცესი დასრულდება.

სხვა დაუცველობა:

• CVE-2020-8621 — თავდამსხმელს შეუძლია მოთხოვნის გადამისამართების შემდეგ QNAME-ის მინიმუმამდე დაყვანის მცდელობისას ამოქმედდეს მტკიცების შემოწმება და ავარიული იყოს. პრობლემა ჩნდება მხოლოდ სერვერებზე, რომლებშიც ჩართულია QNAME მინიფიკაცია და მუშაობს „პირველი წინსვლის“ რეჟიმში.
• CVE-2020-8622 — თავდამსხმელს შეუძლია დაიწყოს მტკიცების შემოწმება და სამუშაო ნაკადის გადაუდებელი შეწყვეტა, თუ თავდამსხმელის DNS სერვერი აბრუნებს არასწორ პასუხებს TSIG ხელმოწერით მსხვერპლის DNS სერვერის მოთხოვნის საპასუხოდ.
• CVE-2020-8623 — თავდამსხმელს შეუძლია განახორციელოს მტკიცების შემოწმება და დამმუშავებლის გადაუდებელი შეწყვეტა RSA გასაღებით ხელმოწერილი სპეციალურად შექმნილი ზონის მოთხოვნების გაგზავნით. პრობლემა ჩნდება მხოლოდ სერვერის შექმნისას "-enable-native-pkcs11" პარამეტრით.
• CVE-2020-8624 — თავდამსხმელს, რომელსაც აქვს უფლება შეცვალოს გარკვეული ველების შინაარსი DNS ზონებში, შეუძლია მიიღოს დამატებითი პრივილეგიები DNS ზონის სხვა შინაარსის შესაცვლელად.

წყარო: opennet.ru