|
ISC BIND中的DNS软件更新关键的DoS漏洞.远程控制软件,灰鸽子下载
在绑定服务缺陷的否定可以通过特制的DNS包触发,能够把关键的服务器脱机
互联网系统协会(ISC)修补的域名系统软件绑定两个漏洞,其中一个被称为“关键错误”的软件。
绑定是最常用的DNS服务器在互联网上,将域名转换为IP地址,这样用户可以访问应用程序和远程服务器无需跟踪IP地址。绑定是事实上的标准Linux和其他的Unix机器;在软件的一个漏洞影响了大量的服务器和应用程序。
最新的绑定更新,版本9.9.9-p3,9.10.4-p3,和9.11.0rc3,修补拒绝服务漏洞(cve-2016-2776)可以利用特制的DNS请求包。问题是发现内部由ISC和影响所有服务器可以从任何来源收到的请求包,ISC在公告中称。受影响的版本包括9 x 9.8。x,9.9.0到9.9.9-p2,9.9.3-s1到9.9.9-s3,9.10.0到9.10.4-p2,和9.11.0a1到9.11.0rc1。
建议用户更新他们的捆绑安装“补丁发布最接近于当前版本的绑定关系,”或版本9.9.9-p3,9.10.4-p3,和9.11.0rc3。解决方法是在结合9支持预览版版本9.9.9-s5。
“测试由ISC已经揭示了一个重要的错误条件时产生的一个域名服务器是构建一个反应,说:”ISC,一直保持与自2000。
这个问题是与消息的渲染一个缺陷到包时,域名是构造一个响应。如果该漏洞被利用通过特制的请求,它可以触发一个断言失败在缓冲区。C,同时构建一个响应于一个特定类型的查询。该漏洞会成功“即使表观源地址是不允许进行查询(即不匹配的“允许查询”。”
该问题是显着的高严重性与一个7.8得分上常见的漏洞评分系统,因为它可以远程利用。红帽的顾问说,攻击不需要任何身份验证,额外的特权,或用户交互成功地利用这个漏洞,所以这个问题是特别危险的。
我们拒绝在安全咨询服务缺陷的严重程度是很容易的,尤其是当与特权升级或远程执行代码。然而,因为绑定是Internet上实现DNS协议的中央,一个漏洞,可能被利用来敲系统离线有深远的影响。一个特制的查询,可能崩溃的名称服务器守护进程不是一个单纯的不便或者一个小挫折。它可以把互联网的一部分,它的膝盖。
ISC还没有看到任何证据表明攻击者知道或已经利用的漏洞,但警告说,所有的服务器可以从任何来源收到的请求包应更新。ISC已修补在其分布的断层,以及各种Linux发行版,如红色的帽子,正在运往修复自己的绑定的实现。
这种绑定更新还修正了此前披露的中等严重程度的DOS状态(cve-2016-2775)在轻量级解析器绑定的实现(lwresd)协议。错误源于一个事实,一个服务器可以终止如果解析器试图解决一个查询的名称,而在联合搜索列表,超过所允许的最大长度。
“服务器是由该缺陷影响将以分割错误终止,导致拒绝服务的客户端程序试图解决的名字,“ISC在公告中说。
该漏洞也“麻烦”的嵌入式设备运行绑定,修复涉及固定绑定和更新所有的设备与嵌入式软件。我们将再次看到机构争先恐后地确定他们是否使用该组件,在哪里,”Mike Pittenger说,在黑鸭子软件安全策略副总裁。
|
|