BIND DNS 서버 업데이트 9.11.22, 9.16.6, 9.17.4(5개 취약점 제거)

게시됨 BIND DNS 서버 9.11.22 및 9.16.6의 안정적인 분기와 개발 중인 실험 분기 9.17.4에 대한 수정 업데이트입니다. 새 릴리스에서는 5가지 취약점이 수정되었습니다. 가장 위험한 취약점(CVE-2020-8620) 그것은 수 있습니다 BIND 연결을 허용하는 TCP 포트에 특정 패킷 세트를 보내 원격으로 서비스 거부를 유발합니다. 비정상적으로 큰 AXFR 요청을 TCP 포트로 전송, 이끌 수도있다 TCP 연결을 제공하는 libuv 라이브러리가 크기를 서버로 전송하여 어설션 확인이 트리거되고 프로세스가 종료된다는 사실입니다.

기타 취약점:

• CVE-2020-8621 — 공격자가 요청을 리디렉션한 후 QNAME을 최소화하려고 시도하면 어설션 확인을 트리거하고 확인 프로그램이 중단될 수 있습니다. 문제는 QNAME 축소가 활성화되고 '앞으로 먼저' 모드로 실행되는 서버에서만 나타납니다.
• CVE-2020-8622 — 공격자의 DNS 서버가 피해자의 DNS 서버의 요청에 대한 응답으로 TSIG 서명과 함께 잘못된 응답을 반환하는 경우 공격자는 어설션 확인을 시작하고 워크플로의 긴급 종료를 시작할 수 있습니다.
• CVE-2020-8623 — 공격자는 RSA 키로 서명된 특별히 설계된 영역 요청을 전송하여 핸들러의 어설션 확인 및 긴급 종료를 트리거할 수 있습니다. "-enable-native-pkcs11" 옵션을 사용하여 서버를 구축할 때만 문제가 나타납니다.
• CVE-2020-8624 — DNS 영역의 특정 필드 내용을 변경할 수 있는 권한이 있는 공격자는 DNS 영역의 다른 내용을 변경할 수 있는 추가 권한을 얻을 수 있습니다.

출처 : opennet.ru