BIND DNS ਸਰਵਰ ਅੱਪਡੇਟ 9.11.22, 9.16.6, 9.17.4 5 ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਖਾਤਮੇ ਨਾਲ

ਪ੍ਰਕਾਸ਼ਿਤ BIND DNS ਸਰਵਰ 9.11.22 ਅਤੇ 9.16.6 ਦੀਆਂ ਸਥਿਰ ਸ਼ਾਖਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਪ੍ਰਯੋਗਾਤਮਕ ਵਿਕਾਸ ਸ਼ਾਖਾ 9.17.4 ਲਈ ਸੁਧਾਰਾਤਮਕ ਅੱਪਡੇਟ। ਨਵੀਆਂ ਰੀਲੀਜ਼ਾਂ 5 ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੀਆਂ ਹਨ। ਸਭ ਤੋਂ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ (CVE-2020-8620) ਇਹ ਸਹਾਇਕ ਹੈ TCP ਪੋਰਟ 'ਤੇ ਪੈਕੇਟਾਂ ਦਾ ਇੱਕ ਖਾਸ ਸੈੱਟ ਭੇਜ ਕੇ ਰਿਮੋਟਲੀ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਜਿਸ 'ਤੇ BIND ਸੁਣ ਰਿਹਾ ਹੈ। TCP ਪੋਰਟ 'ਤੇ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਵੱਡੀਆਂ AXFR ਬੇਨਤੀਆਂ ਭੇਜਣਾ, ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ ਇਸ ਨਾਲ libuv ਲਾਇਬ੍ਰੇਰੀ, ਜੋ TCP ਕਨੈਕਸ਼ਨ ਨੂੰ ਸੰਭਾਲਦੀ ਹੈ, ਸਰਵਰ ਨੂੰ ਇੱਕ ਆਕਾਰ ਭੇਜੇਗੀ ਜੋ ਦਾਅਵੇ ਦੀ ਜਾਂਚ ਨੂੰ ਚਾਲੂ ਕਰੇਗੀ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਕਰ ਦੇਵੇਗੀ।

ਹੋਰ ਕਮਜ਼ੋਰੀਆਂ:

• CVE-2020-8621 — ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਦਾਅਵੇ ਦੀ ਜਾਂਚ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਬੇਨਤੀ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਤੋਂ ਬਾਅਦ ਇੱਕ QNAME ਨੂੰ ਮਿਨੀਫਾਈ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਸਮੇਂ ਰੈਜ਼ੋਲਵਰ ਨੂੰ ਕਰੈਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਮੱਸਿਆ ਸਿਰਫ਼ ਉਹਨਾਂ ਸਰਵਰਾਂ 'ਤੇ ਹੁੰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ QNAME ਮਿਨੀਫੀਕੇਸ਼ਨ ਸਮਰੱਥ ਹੈ ਅਤੇ 'ਫਾਰਵਰਡ ਫਸਟ' ਮੋਡ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ।
• CVE-2020-8622 — ਜੇਕਰ ਹਮਲਾਵਰ ਦਾ DNS ਸਰਵਰ ਪੀੜਤ ਦੇ DNS ਸਰਵਰ ਤੋਂ ਬੇਨਤੀ 'ਤੇ ਗਲਤ TSIG-ਦਸਤਖਤ ਕੀਤੇ ਜਵਾਬ ਵਾਪਸ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਇੱਕ ਦਾਅਵੇ ਦੀ ਜਾਂਚ ਅਤੇ ਵਰਕਫਲੋ ਦੀ ਐਮਰਜੈਂਸੀ ਸਮਾਪਤੀ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।
• CVE-2020-8623 ਇੱਕ ਹਮਲਾਵਰ RSA ਕੁੰਜੀ ਨਾਲ ਦਸਤਖਤ ਕੀਤੇ ਜ਼ੋਨ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਬੇਨਤੀਆਂ ਭੇਜ ਕੇ ਇੱਕ ਦਾਅਵੇ ਦੀ ਜਾਂਚ ਅਤੇ ਹੈਂਡਲਰ ਦੀ ਐਮਰਜੈਂਸੀ ਸਮਾਪਤੀ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਮੱਸਿਆ ਸਿਰਫ਼ "--enable-native-pkcs11" ਵਿਕਲਪ ਨਾਲ ਸਰਵਰ ਬਣਾਉਣ ਵੇਲੇ ਹੀ ਪ੍ਰਗਟ ਹੁੰਦੀ ਹੈ।
• CVE-2020-8624 — ਇੱਕ ਹਮਲਾਵਰ ਜਿਸ ਕੋਲ DNS ਜ਼ੋਨਾਂ ਵਿੱਚ ਕੁਝ ਖੇਤਰਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਸੋਧਣ ਦਾ ਅਧਿਕਾਰ ਹੈ, ਉਹ DNS ਜ਼ੋਨ ਦੀਆਂ ਹੋਰ ਸਮੱਗਰੀਆਂ ਨੂੰ ਸੋਧਣ ਲਈ ਵਾਧੂ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru