در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Major II

Major II



no avatar
پست ها

459

تشکر کرده: 88 مرتبه
تشکر شده: 449 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

آسیب پذیری جدید در سرویس نام دامنه BIND و وصله آن

توسط IrIsT » چهارشنبه 27 بهمن 1395 18:10

کنسرسیوم سامانه‌های اینترنتی این هفته یک آسیب‌پذیری را در سرویس نام دامنه‌ی BIND وصله کرد. این آسیب‌پذیری از راه دور قابل بهره‌برداری بود و می‌توانست باعث درهم شکستن سامانه شود. این آسیب‌پذیری کارگزارهایی را که به‌طور همزمان از DNS۶۴ و توابع RPZ استفاده می‌کنند تحت تأثیر قرار می‌دهد.
سرویس DNS۶۴ برای سنتز رکوردهای AAA از رکوردهای A مورد استفاده قرار می‌گیرد. قبلاً نیز به کارخواه‌های IPv۶ اجازه‌ی دریافت آدرس‌های پروکسی‌شده‌ی IPv۴ را می‌داد. سازوکار RPZ نیز برای تحلیل نام دامنه‌های بازگشتی مورد استفاده قرار می‌گیرد و اجازه می‌دهد بر روی نام‌های دامنه مدیریت‌های ویژه‌ای انجام شود.
زمانی‌که یک کارگزار از این دو سازوکار به‌طور همزمان استفاده می‌کند، این آسیب‌پذیری با شناسه‌‌ی CVE-۲۰۱۷-۳۱۳۵ که در اثر پردازش نامناسب پرس‌وجو ایجاد می‌شود، می‌تواند شاریط ناسازگاری را در پی داشته باشد. در ادامه نیز فرآیند تأیید INSIST با شکست مواجه شده یا تلاش می‌کند از طریق یک اشاره‌گر تهی مقدار آن را بخواند.
شکستِ تأیید INSIST می‌تواند مشکلات دیگری را در ادامه بدنبال داشته باشد و خواندن با استفاده از اشاره‌گر تهی نیز باعث شکست تقسیم‌بندی شده و در نهایت به فرآیند خاتمه می‌دهد. بسته به نسخه‌ای که کاربران از آن استفاده می‌کنند می‌توانند وصله‌های مطابق با آن را اعمال کنند. کاربران می‌توانند به‌عنوان یک راه‌حل در پیکربندی‌های خود یکی از سازوکارهای DNS۶۴ یا RPZ را حذف کنند ولی به گزارش محققان امنیتی امن‌ترین راه به‌روزرسانی BIND است. نرم‌افزار BIND به کاربرانی زیادی کمک می‌کند تا اطلاعات DNS خود را منتشر کنند و این پنجمین اشکالی است که در این نرم‌افزار متن‌باز کشف شده است.


منبع :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
)
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان