BIND DNS серверийн 9.11.22 ба 9.16.6-ийн тогтвортой салбарууд, мөн хөгжүүлж буй туршилтын 9.17.4 салбаруудад залруулах шинэчлэлтүүд. Шинэ хувилбаруудад 5 эмзэг байдлыг зассан. Хамгийн аюултай эмзэг байдал () BIND холболтыг хүлээн авдаг TCP порт руу тодорхой багц багц илгээж үйлчилгээнээс татгалзана. TCP порт руу хэвийн бус том AXFR хүсэлт илгээх, TCP холболтоор үйлчилдэг libuv номын сан нь сервер рүү хэмжээг дамжуулж, баталгаажуулалтын шалгалтыг эхлүүлж, процесс дуусна.
Бусад эмзэг байдал:
- - халдагчид хүсэлтийг дахин чиглүүлсний дараа QNAME-г багасгахыг оролдох үед баталгаажуулалтын шалгалтыг эхлүүлж, шийдвэрлэгчийг сүйрүүлж болно. Асуудал нь зөвхөн QNAME-г багасгахыг идэвхжүүлсэн, "эхлээд урагшлуулах" горимд ажиллаж байгаа серверүүд дээр гарч ирнэ.
- - Халдагчийн DNS сервер хохирогчийн DNS серверээс ирсэн хүсэлтийн хариуд TSIG гарын үсэг бүхий буруу хариулт өгсөн тохиолдолд халдагч баталгаажуулалтыг шалгаж, ажлын урсгалыг яаралтай зогсоох боломжтой.
- - Халдагчид RSA түлхүүрээр гарын үсэг зурсан тусгайлан боловсруулсан бүсийн хүсэлтийг илгээснээр баталгаажуулалтыг шалгах, зохицуулагчийг яаралтай зогсоох ажлыг эхлүүлж болно. Асуудал нь зөвхөн “-enable-native-pkcs11” сонголттой серверийг бүтээх үед л гарч ирдэг.
- — DNS бүсийн зарим талбарын агуулгыг өөрчлөх эрх бүхий халдагч DNS бүсийн бусад агуулгыг өөрчлөх нэмэлт эрх авах боломжтой.
Эх сурвалж: opennet.ru