Новости

Исправлены уязвимости в программном обеспечении BIND

26.04.2019
Исправлены уязвимости в программном обеспечении BIND

24.04.2019 некоммерческая организация Internet Systems Consortium (ISC) сообщила об обнаружении трех уязвимостей в программном обеспечении DNS-серверов ISC BIND. Одной уязвимости присвоен высокий уровень опасности, двум — средний. Все три уязвимости могут быть проэксплуатированы удаленно.

Уязвимость высокого уровня опасности (CVE-2018-5743) затрагивает версии BIND 9.9.0 — 9.10.8-P1, 9.11.0 — 9.11.6, 9.12.0 — 9.12.4, 9.14.0, версии BIND Supported Preview Edition 9.9.3-S1 — 9.11.5-S3, 9.11.5-S5, а также версии 9.13.0 — 9.13.7. Она связана с ошибкой в коде, предназначенном для ограничения количества одновременных TCP-соединений, и позволяет увеличить количество одновременных соединений свыше установленного по умолчанию значения. Это дает возможность злоумышленнику исчерпать все доступные дескрипторы файлов в системе, что, в свою очередь, может привести к ошибке типа «отказ в обслуживании» для процессов, запущенных в целевой операционной системе.

Уязвимость исправлена в следующих версиях BIND: 9.11.6-P1, 9.12.4-P1, 9.14.1, а также в версиях BIND Supported Preview Edition 9.11.5-S6 и 9.11.6-S1.

Уязвимости среднего уровня опасности (CVE-2019-6467 и CVE-2019-6468) связаны с ошибкой в функции nxdomain-redirect и могут позволить злоумышленнику осуществить атаку типа «отказ в обслуживании».

Уязвимость CVE-2019-6467 затрагивает версии BIND 9.12.0 — 9.12.4, 9.14.0, а также все версии 9.13. Владельцам DNS-серверов рекомендуется обновить программное обеспечение BIND до версий 9.12.4-P1 или 9.14.1.

Уязвимость CVE-2019-6468 затрагивает версии BIND Supported Preview Edition 9.10.5-S1 — 9.11.5-S5. Рекомендуется обновить ПО BIND Supported Preview Edition до версий 9.11.5-S6 и 9.11.6-S1.

В качестве меры, предотвращающей возможность эксплуатации двух последних уязвимостей, в бюллетенях приводится отключение функции nxdomain-redirect в конфигурации сервера имен.