Ndenye Ndenye DNS ọhụrụ na-ekwu okwu banyere Usoro Ntugharị Ntugharị

Daysbọchị ole na ole gara agas na ntọhapụ nke ọhụrụ mgbazi DNS ekekọta nsụgharị wepụtara nke alaka siri ike 9.11.31 na 9.16.15 ma dịkwa na mmepe nke ngalaba nnwale 9.17.12, nke a bụ sava DNS a na-ejikarị na andntanetị ma jiri ya mee ihe na Unix system, nke ọ bụ ọkọlọtọ na bụ ndị Internet Systems Consortium na-akwado ya.

Na mbipụta nke nsụgharị ọhụrụ, ekwuru na ebumnuche bụ isi bụ idozi nsogbu atọ, otu n'ime (CVE-2021-25216) na-eme ka ihe nchekwa gafee.

E kwuru na na 32-bit system, enwere ike iji nsogbu ahụ mee ihe iji kpochapụ koodu nke onye na-awakpo ahụ mere site na izipu arịrịọ GSS-TSIG pụrụ iche, mana maka sistemụ 64-bit, nsogbu a nwere nanị igbochi usoro akpọrọ aha.

Nsogbu gosipụtara onwe ya naanị mgbe enyere GSS-TSIG usoro, nke a na-arụ ọrụ site na ntọala tkey-gssapi-keytab na ntọala tkey-gssapi. GSS-TSIG nwere nkwarụ na ndabara ma na-ejikarị ya eme ihe na gburugburu ebe a na-ejikọta BIND na Active Directory ngalaba njikwa ma ọ bụ mgbe ejikọtara ya na Samba.

Ihe kpatara nsogbu ahụ bụ n'ihi njehie nke usoro GSSAPI Negotiation Mechanism Dị Mfe na Nchedo (SPNEGO), nke GSSAPI na-eji iji kparịta usoro nchebe ndị ahịa na sava ahụ na-eji. A na-eji GSSAPI dị ka protocol dị elu maka mgbanwe igodo nchebe site na iji mgbatị GSS-TSIG, nke a na-eji nyochaa mmelite siri ike na mpaghara DNS.

Ejikọta sava adịghị ike ma ọ bụrụ na ha na-agba ọsọ mbipute emetụtara ma hazie iji ọrụ GSS-TSIG. Na nhazi nke na-eji ndabara BIND nhazi, uzo nke koodu a na-adighi adighi ekpughere, ma enwere ike ime ka ihe nkesa site na idobe ụkpụrụ maka tkey-gssapi-keytabo nhazi nhọrọ tkey-gssapi-nzere.

Ọ bụ ezie na ndabara nhazi na-adịghị ngwangwa, GSS-TSIG a na-ejikarị na netwọk ebe na-ekekọta na Samba, nakwa dị ka na mbuaha nkesa gburugburu na ikpokọta na-ekekọta sava na Ọrụ Directory ngalaba controllers. Maka sava ndị na-ezute ọnọdụ ndị a, mmejuputa ISC SPNEGO dị mfe maka mwakpo dị iche iche, dabere na ụlọ ọrụ CPU nke E WERE EBU:

Ebe ọ bụ na nsogbu dị oke egwu dị na mmejuputa SPNEGO dị na mbụ, ewepụ mmejuputa usoro a na isi koodu BIND 9. Maka ndị ọrụ chọrọ ịkwado SPNEGO, a na-atụ aro ka ị jiri ngwa mpụga nke ọba akwụkwọ sitere na GSSAPI usoro (dị site na MIT Kerberos na Heimdal Kerberos).

Banyere nsogbu abụọ ndị ọzọ na-edozi na ntọhapụ nke nsụgharị ọhụrụ a, a kpọtụrụ ndị na-esonụ:

  • EGO-2021-25215: Usoro a kpọbara aha na-arụ ọrụ mgbe ị na-edekọ ndekọ DNAME (ụfọdụ nhazi ihe ntanetị subdomains), na-eduga na mgbakwunye nke oyiri na ngalaba azịza. Iji jiri enweghị ike na sava DNS nwere ikike, achọrọ mgbanwe mpaghara DNS ka achọrọ, yana maka sava recursive, enwere ike ịnweta ndekọ nsogbu mgbe ị kpọtụrụ sava ikike.
  • EGO-2021-25214: Akpọrọ usoro igbochi mgbe ị na-ahazi arịrịọ IXFR na-abata (nke ejiri maka mgbakwunye mbufe nke mgbanwe na mpaghara DNS n'etiti sava DNS). Naanị sistemụ ndị kwere ka inyefe mpaghara DNS site na ihe nkesa ndị na-awakpo ahụ metụtara nsogbu ahụ (na-enyefe mpaghara ebe iji mekọrịta nna ukwu na sava ndị ohu ma na-ahọrọ naanị maka sava ndị tụkwasịrị obi). Dịka ebe ọrụ, ị nwere ike iwepu nkwado IXFR na ntọala "request-ixfr no".

Ndị ọrụ nke ụdị nke BIND gara aga, dị ka ihe ngwọta iji gbochie nsogbu ahụ, nwere ike gbanyụọ GSS-TSIG na Mbido ma ọ bụ wughachi EGO na-enweghị nkwado SPNEGO.

Finalmente ma ọ bụrụ na ị nwere mmasị ịmatakwu banyere ya banyere ntọhapụ nke nsụgharị ndị ọhụrụ a ma ọ bụ banyere nsogbu dị iche iche edozi, ị nwere ike ịlele nkọwa site na ịga na njikọ na-esonụ.


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.