آسیب پذیری جدید در سرویس نام دامنه BIND و وصله آن

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Major II
Major II
پست: 471
تاریخ عضویت: یک شنبه 6 تیر 1389, 8:04 pm
محل اقامت: تربت حیدریه
سپاس‌های ارسالی: 105 بار
سپاس‌های دریافتی: 572 بار
تماس:

آسیب پذیری جدید در سرویس نام دامنه BIND و وصله آن

پست توسط IrIsT » چهار شنبه 27 بهمن 1395, 6:10 pm

کنسرسیوم سامانه‌های اینترنتی این هفته یک آسیب‌پذیری را در سرویس نام دامنه‌ی BIND وصله کرد. این آسیب‌پذیری از راه دور قابل بهره‌برداری بود و می‌توانست باعث درهم شکستن سامانه شود. این آسیب‌پذیری کارگزارهایی را که به‌طور همزمان از DNS۶۴ و توابع RPZ استفاده می‌کنند تحت تأثیر قرار می‌دهد.
سرویس DNS۶۴ برای سنتز رکوردهای AAA از رکوردهای A مورد استفاده قرار می‌گیرد. قبلاً نیز به کارخواه‌های IPv۶ اجازه‌ی دریافت آدرس‌های پروکسی‌شده‌ی IPv۴ را می‌داد. سازوکار RPZ نیز برای تحلیل نام دامنه‌های بازگشتی مورد استفاده قرار می‌گیرد و اجازه می‌دهد بر روی نام‌های دامنه مدیریت‌های ویژه‌ای انجام شود.
زمانی‌که یک کارگزار از این دو سازوکار به‌طور همزمان استفاده می‌کند، این آسیب‌پذیری با شناسه‌‌ی CVE-۲۰۱۷-۳۱۳۵ که در اثر پردازش نامناسب پرس‌وجو ایجاد می‌شود، می‌تواند شاریط ناسازگاری را در پی داشته باشد. در ادامه نیز فرآیند تأیید INSIST با شکست مواجه شده یا تلاش می‌کند از طریق یک اشاره‌گر تهی مقدار آن را بخواند.
شکستِ تأیید INSIST می‌تواند مشکلات دیگری را در ادامه بدنبال داشته باشد و خواندن با استفاده از اشاره‌گر تهی نیز باعث شکست تقسیم‌بندی شده و در نهایت به فرآیند خاتمه می‌دهد. بسته به نسخه‌ای که کاربران از آن استفاده می‌کنند می‌توانند وصله‌های مطابق با آن را اعمال کنند. کاربران می‌توانند به‌عنوان یک راه‌حل در پیکربندی‌های خود یکی از سازوکارهای DNS۶۴ یا RPZ را حذف کنند ولی به گزارش محققان امنیتی امن‌ترین راه به‌روزرسانی BIND است. نرم‌افزار BIND به کاربرانی زیادی کمک می‌کند تا اطلاعات DNS خود را منتشر کنند و این پنجمین اشکالی است که در این نرم‌افزار متن‌باز کشف شده است.


منبع : [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] 

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

  تلگرام : [url]@AmirAm67[/url] - ایمیل : iedb.team@gmail.com 

ارسال پست

بازگشت به “امنيت و شبكه”