Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
bind
(any)
bind-chroot
(any)
bind-devel
(any)
bind-libbind-devel
(any)
bind-libs
(any)
bind-sdb
(any)
bind-utils
(any)
caching-nameserver
(any)
Описание
Berkeley Internet Name Domain (BIND) - это реализация протоколов Domain Name System (DNS). BIND включает в себя DNS-сервер (named); библиотеку процедур (процедуры, которые используют приложения для взаимодействия с DNS); и инструменты для проверки корректности операций, выполненных DNS-сервером.
Уязвимость обнаружена в проверочном коде в BIND DNSSEC NSEC/NSEC3 . если BIND запущен как DNSSEC-validating resolver, то он может некорректно кэшировать NXDOMAIN-ответы, как если бы они были корректными для записей, подтвержденных NSEC или NSEC3. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы заставить BIND-сервер вернуть поддельный ответ, кэшированный NXDOMAIN-ответ для корректных записей или не позволить пользователям получать эти записи(отказ в обслуживании). (CVE-2010-0097)
Обнаружено, что исправление уязвимости CVE-2009-4022 содержит ошибки. BIND некорректно кэширует некоторые ответы при проведении соответствующей DNSSEC-проверки. Записи CNAME и DNAME может быть кэшированы без соответствующей DNSSEC-проверки при получении из рекурсивных клиентских запросов на DNSSEC-записи, но при этом они помечаются не подлежащие проверке. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы обойти DNSSEC-проверку и провести атаку, связанную с засорением кэша, если целевой BIND-сервер получает такие клиентские запросы. (CVE-2010-0290)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Уязвимость обнаружена в проверочном коде в BIND DNSSEC NSEC/NSEC3 . если BIND запущен как DNSSEC-validating resolver, то он может некорректно кэшировать NXDOMAIN-ответы, как если бы они были корректными для записей, подтвержденных NSEC или NSEC3. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы заставить BIND-сервер вернуть поддельный ответ, кэшированный NXDOMAIN-ответ для корректных записей или не позволить пользователям получать эти записи(отказ в обслуживании). (CVE-2010-0097)
Обнаружено, что исправление уязвимости CVE-2009-4022 содержит ошибки. BIND некорректно кэширует некоторые ответы при проведении соответствующей DNSSEC-проверки. Записи CNAME и DNAME может быть кэшированы без соответствующей DNSSEC-проверки при получении из рекурсивных клиентских запросов на DNSSEC-записи, но при этом они помечаются не подлежащие проверке. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы обойти DNSSEC-проверку и провести атаку, связанную с засорением кэша, если целевой BIND-сервер получает такие клиентские запросы. (CVE-2010-0290)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0062.html
https://rhn.redhat.com/errata/RHSA-2010-0062.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0062.html
CVE (CVE-2010-0382): https://www.redhat.com/security/data/cve/CVE-2010-0382.html
CVE (CVE-2010-0097): https://www.redhat.com/security/data/cve/CVE-2010-0097.html
CVE (CVE-2010-0290): https://www.redhat.com/security/data/cve/CVE-2010-0290.html
BUGZILLA (554851): http://bugzilla.redhat.com/554851
BUGZILLA (557121): http://bugzilla.redhat.com/557121
Источник: CVE
Наименование: CVE-2010-0097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0097
Источник: CVE
Наименование: CVE-2010-0290
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0290
Источник: CVE
Наименование: CVE-2010-0382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0382
CVE (CVE-2010-0382): https://www.redhat.com/security/data/cve/CVE-2010-0382.html
CVE (CVE-2010-0097): https://www.redhat.com/security/data/cve/CVE-2010-0097.html
CVE (CVE-2010-0290): https://www.redhat.com/security/data/cve/CVE-2010-0290.html
BUGZILLA (554851): http://bugzilla.redhat.com/554851
BUGZILLA (557121): http://bugzilla.redhat.com/557121
Источник: CVE
Наименование: CVE-2010-0097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0097
Источник: CVE
Наименование: CVE-2010-0290
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0290
Источник: CVE
Наименование: CVE-2010-0382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0382