9.11.22 കേടുപാടുകൾ ഇല്ലാതാക്കിക്കൊണ്ട് DNS സെർവർ അപ്‌ഡേറ്റ് 9.16.6, 9.17.4, 5 എന്നിവ ബൈൻഡ് ചെയ്യുക

പ്രസിദ്ധീകരിച്ചു BIND DNS സെർവർ 9.11.22, 9.16.6 എന്നിവയുടെ സ്ഥിരതയുള്ള ശാഖകളിലേക്കുള്ള തിരുത്തൽ അപ്‌ഡേറ്റുകൾ, അതുപോലെ തന്നെ വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്ന പരീക്ഷണ ശാഖയായ 9.17.4. പുതിയ റിലീസുകളിൽ 5 കേടുപാടുകൾ പരിഹരിച്ചിരിക്കുന്നു. ഏറ്റവും അപകടകരമായ ദുർബലത (CVE-2020-8620) ഇത് അനുവദിക്കുന്നു BIND കണക്ഷനുകൾ സ്വീകരിക്കുന്ന TCP പോർട്ടിലേക്ക് ഒരു നിർദ്ദിഷ്ട പാക്കറ്റുകൾ അയച്ചുകൊണ്ട് വിദൂരമായി സേവനം നിരസിക്കുക. TCP പോർട്ടിലേക്ക് അസാധാരണമായി വലിയ AXFR അഭ്യർത്ഥനകൾ അയയ്ക്കുന്നു, കാരണമാകാം ടിസിപി കണക്ഷൻ നൽകുന്ന libuv ലൈബ്രറി സെർവറിലേക്ക് വലുപ്പം കൈമാറുമെന്ന വസ്തുതയിലേക്ക്, അസെർഷൻ ചെക്ക് ട്രിഗർ ചെയ്യപ്പെടുകയും പ്രക്രിയ അവസാനിക്കുകയും ചെയ്യും.

മറ്റ് കേടുപാടുകൾ:

• CVE-2020-8621 — ഒരു അഭ്യർത്ഥന റീഡയറക്‌ട് ചെയ്‌തതിന് ശേഷം QNAME ചെറുതാക്കാൻ ശ്രമിക്കുമ്പോൾ ഒരു ആക്രമണകാരിക്ക് ഒരു അസെർഷൻ ചെക്ക് ട്രിഗർ ചെയ്യാനും റിസോൾവറിനെ ക്രാഷ് ചെയ്യാനും കഴിയും. QNAME മിനിഫിക്കേഷൻ പ്രവർത്തനക്ഷമമാക്കി 'ഫോർവേഡ് ഫസ്റ്റ്' മോഡിൽ പ്രവർത്തിക്കുന്ന സെർവറുകളിൽ മാത്രമേ പ്രശ്നം ദൃശ്യമാകൂ.
• CVE-2020-8622 - ഇരയുടെ ഡിഎൻഎസ് സെർവറിൽ നിന്നുള്ള അഭ്യർത്ഥനയ്ക്ക് മറുപടിയായി ആക്രമണകാരിയുടെ ഡിഎൻഎസ് സെർവർ ടിഎസ്ഐജി സിഗ്നേച്ചർ ഉപയോഗിച്ച് തെറ്റായ പ്രതികരണങ്ങൾ നൽകിയാൽ, ആക്രമണകാരിക്ക് ഒരു അസെർഷൻ ചെക്ക് ആരംഭിക്കാനും വർക്ക്ഫ്ലോ അടിയന്തരമായി അവസാനിപ്പിക്കാനും കഴിയും.
• CVE-2020-8623 - ഒരു RSA കീ ഉപയോഗിച്ച് പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത സോൺ അഭ്യർത്ഥനകൾ അയച്ചുകൊണ്ട് ഒരു ആക്രമണകാരിക്ക് ഹാൻഡ്‌ലറുടെ ഉറപ്പ് പരിശോധനയും അടിയന്തിര അവസാനിപ്പിക്കലും ട്രിഗർ ചെയ്യാൻ കഴിയും. “-enable-native-pkcs11” ഓപ്‌ഷൻ ഉപയോഗിച്ച് സെർവർ നിർമ്മിക്കുമ്പോൾ മാത്രമേ പ്രശ്നം ദൃശ്യമാകൂ.
• CVE-2020-8624 - ഡിഎൻഎസ് സോണുകളിലെ ചില ഫീൽഡുകളുടെ ഉള്ളടക്കം മാറ്റാൻ അധികാരമുള്ള ഒരു ആക്രമണകാരിക്ക് ഡിഎൻഎസ് സോണിലെ മറ്റ് ഉള്ളടക്കങ്ങൾ മാറ്റുന്നതിന് അധിക ആനുകൂല്യങ്ങൾ നേടാനാകും.

അവലംബം: opennet.ru