612181
24.04.2019 некоммерческая организация Internet Systems Consortium (ISC) сообщила об обнаружении трех уязвимостей в программном обеспечении DNS-серверов ISC BIND. Одной уязвимости присвоен высокий уровень опасности, двум — средний. Все три уязвимости могут быть проэксплуатированы удаленно.
Уязвимость высокого уровня опасности (CVE-2018-5743) затрагивает версии BIND 9.9.0 — 9.10.8-P1, 9.11.0 — 9.11.6, 9.12.0 — 9.12.4, 9.14.0, версии BIND Supported Preview Edition 9.9.3-S1 — 9.11.5-S3, 9.11.5-S5, а также версии 9.13.0 — 9.13.7. Она связана с ошибкой в коде, предназначенном для ограничения количества одновременных TCP-соединений, и позволяет увеличить количество одновременных соединений свыше установленного по умолчанию значения. Это дает возможность злоумышленнику исчерпать все доступные дескрипторы файлов в системе, что, в свою очередь, может привести к ошибке типа «отказ в обслуживании» для процессов, запущенных в целевой операционной системе.
Уязвимость исправлена в следующих версиях BIND: 9.11.6-P1, 9.12.4-P1, 9.14.1, а также в версиях BIND Supported Preview Edition 9.11.5-S6 и 9.11.6-S1.
Уязвимости среднего уровня опасности (CVE-2019-6467 и CVE-2019-6468) связаны с ошибкой в функции nxdomain-redirect и могут позволить злоумышленнику осуществить атаку типа «отказ в обслуживании».
Уязвимость CVE-2019-6467 затрагивает версии BIND 9.12.0 — 9.12.4, 9.14.0, а также все версии 9.13. Владельцам DNS-серверов рекомендуется обновить программное обеспечение BIND до версий 9.12.4-P1 или 9.14.1.
Уязвимость CVE-2019-6468 затрагивает версии BIND Supported Preview Edition 9.10.5-S1 — 9.11.5-S5. Рекомендуется обновить ПО BIND Supported Preview Edition до версий 9.11.5-S6 и 9.11.6-S1.
В качестве меры, предотвращающей возможность эксплуатации двух последних уязвимостей, в бюллетенях приводится отключение функции nxdomain-redirect в конфигурации сервера имен.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru