โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การอัพเดตเซิร์ฟเวอร์ DNS BIND 9.14.3, 9.11.8, 9.15.1 พร้อมการกำจัดช่องโหว่ DoS

การอัพเดตเซิร์ฟเวอร์ DNS BIND 9.14.3, 9.11.8, 9.15.1 พร้อมการกำจัดช่องโหว่ DoS

ที่ตีพิมพ์ การอัปเดตแก้ไขสาขาที่เสถียรของเซิร์ฟเวอร์ BIND DNS 9.14.3, 9.11.8 และ 9.12.4-P2 รวมถึงสาขาทดลอง 9.15.1 ซึ่งอยู่ในระหว่างการพัฒนา ในเวลาเดียวกัน มีการประกาศว่าการสนับสนุนเพิ่มเติมสำหรับสาขา 9.12 จะถูกยกเลิก และการอัปเดตที่จะไม่มีการเผยแพร่อีกต่อไป

การอัปเดตมีความโดดเด่นในการกำจัด ช่องโหว่ (CVE-2019-6471) ช่วยให้คุณสามารถทำให้เกิดการปฏิเสธการให้บริการ (ยกเลิกกระบวนการด้วยการยืนยัน REQUIRE) ปัญหาเกิดจากสภาวะการแข่งขันที่เกิดขึ้นเมื่อประมวลผลแพ็กเก็ตขาเข้าที่สร้างขึ้นเป็นพิเศษจำนวนมากซึ่งตรงกับตัวกรองการบล็อก เพื่อใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะต้องส่งคำขอจำนวนมากไปยังตัวแก้ไขของเหยื่อ ส่งผลให้เกิดการเรียกไปยังเซิร์ฟเวอร์ DNS ของผู้โจมตี ซึ่งส่งคืนการตอบสนองที่ไม่ถูกต้อง

ที่มา: opennet.ru

เพิ่มความคิดเห็น