ಹೊಸ ಡಿಎನ್ಎಸ್ ಬಿಂಡ್ ನವೀಕರಣಗಳು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯನ್ನು ತಿಳಿಸುತ್ತವೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಹಲವಾರು ದಿನಗಳ ಹಿಂದೆಹೊಸ ಸರಿಪಡಿಸುವ ಡಿಎನ್ಎಸ್ ಬಿಂಡ್ ಆವೃತ್ತಿಗಳ ಬಿಡುಗಡೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಸ್ಥಿರ ಶಾಖೆಗಳ 9.11.31 ಮತ್ತು 9.16.15 ಮತ್ತು ಪ್ರಾಯೋಗಿಕ ಶಾಖೆಗಳ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿಯೂ ಸಹ ಇದೆ 9.17.12, ಇದು ಅಂತರ್ಜಾಲದಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಮತ್ತು ವಿಶೇಷವಾಗಿ ಯುನಿಕ್ಸ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಇದು ಪ್ರಮಾಣಿತ ಮತ್ತು ಇದನ್ನು ಇಂಟರ್ನೆಟ್ ಸಿಸ್ಟಮ್ಸ್ ಕನ್ಸೋರ್ಟಿಯಂ ಪ್ರಾಯೋಜಿಸಿದೆ.

ಹೊಸ ಆವೃತ್ತಿಗಳ ಪ್ರಕಟಣೆಯಲ್ಲಿ ಮೂರು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದು ಮುಖ್ಯ ಉದ್ದೇಶ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಅವುಗಳಲ್ಲಿ ಒಂದು (ಸಿವಿಇ -2021-25216) ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯಲು ಕಾರಣವಾಗುತ್ತದೆ.

32-ಬಿಟ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಕೋಡ್ ಅನ್ನು ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಜಿಎಸ್ಎಸ್-ಟಿಎಸ್ಐಜಿ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಅದನ್ನು ಆಕ್ರಮಣಕಾರರು ವಿನ್ಯಾಸಗೊಳಿಸಿದ್ದಾರೆ, ಆದರೆ 64-ಬಿಟ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವುದಕ್ಕೆ ಸಮಸ್ಯೆ ಸೀಮಿತವಾಗಿದೆ.

ಸಮಸ್ಯೆ ಜಿಎಸ್ಎಸ್-ಟಿಎಸ್ಐಜಿ ಕಾರ್ಯವಿಧಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಮಾತ್ರ ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ, ಇದನ್ನು tkey-gssapi-keytab ಮತ್ತು tkey-gssapi-credential ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. GSS-TSIG ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಮಿಶ್ರ ಪರಿಸರದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ BIND ಅನ್ನು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ಸಾಂಬಾದೊಂದಿಗೆ ಸಂಯೋಜಿಸಿದಾಗ.

ಜಿಎಸ್‌ಎಸ್‌ಎಪಿಐ ಸಮಾಲೋಚನಾ ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಬಳಸುವ ಸಂರಕ್ಷಣಾ ವಿಧಾನಗಳನ್ನು ಮಾತುಕತೆ ನಡೆಸಲು ಜಿಎಸ್ಎಸ್ಎಪಿಐ ಬಳಸುವ ಸರಳ ಮತ್ತು ಸುರಕ್ಷಿತ (ಎಸ್‌ಪಿಎನ್‌ಇಜಿಒ). ಜಿಎಸ್ಎಸ್ಎಪಿಐ ಅನ್ನು ಜಿಎಸ್ಎಸ್-ಟಿಎಸ್ಐಜಿ ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸುರಕ್ಷಿತ ಕೀ ವಿನಿಮಯಕ್ಕಾಗಿ ಉನ್ನತ ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಡಿಎನ್ಎಸ್ ವಲಯಗಳಲ್ಲಿ ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣಗಳನ್ನು ದೃ ate ೀಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.

ಪೀಡಿತ ಆವೃತ್ತಿಯನ್ನು ಚಲಾಯಿಸಿದರೆ ಮತ್ತು ಜಿಎಸ್ಎಸ್-ಟಿಎಸ್ಐಜಿ ಕಾರ್ಯಗಳನ್ನು ಬಳಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ ಬಿಂಡ್ ಸರ್ವರ್‌ಗಳು ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. ಡೀಫಾಲ್ಟ್ BIND ಸಂರಚನೆಯನ್ನು ಬಳಸುವ ಸಂರಚನೆಯಲ್ಲಿ, ದುರ್ಬಲ ಕೋಡ್‌ನ ಮಾರ್ಗವನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗುವುದಿಲ್ಲ, ಆದರೆ tkey-gssapi-keytabo ಸಂರಚನಾ ಆಯ್ಕೆಗಳಿಗಾಗಿ tkey-gssapi-credential ಗೆ ಮೌಲ್ಯಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಹೊಂದಿಸುವ ಮೂಲಕ ಸರ್ವರ್ ಅನ್ನು ದುರ್ಬಲಗೊಳಿಸಬಹುದು.

ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ದುರ್ಬಲವಾಗಿಲ್ಲದಿದ್ದರೂ, ಜಿಎಸ್ಎಸ್-ಟಿಎಸ್ಐಜಿ ಅನ್ನು ಸಾಂಬಾ ಜೊತೆ ಬಿಂಡ್ ಸಂಯೋಜಿಸಲಾಗಿರುವ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ, ಹಾಗೆಯೇ ಬಿಂಡ್ ಸರ್ವರ್‌ಗಳನ್ನು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸುವ ಮಿಶ್ರ ಸರ್ವರ್ ಪರಿಸರದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಷರತ್ತುಗಳನ್ನು ಪೂರೈಸುವ ಸರ್ವರ್‌ಗಳಿಗಾಗಿ, ISC SPNEGO ಅನುಷ್ಠಾನವು ವಿವಿಧ ದಾಳಿಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತದೆ, ಇದು BIND ಅನ್ನು ನಿರ್ಮಿಸಿದ ಸಿಪಿಯು ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ:

ಆಂತರಿಕ ಎಸ್‌ಪಿಎನ್‌ಇಜಿಒ ಅನುಷ್ಠಾನದಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದೋಷಗಳು ಕಂಡುಬಂದ ಕಾರಣ ಮತ್ತು ಮೊದಲೇ, ಈ ಪ್ರೋಟೋಕಾಲ್‌ನ ಅನುಷ್ಠಾನವನ್ನು ಬಿಂಡ್ 9 ಕೋಡ್ ಬೇಸ್‌ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.ಸ್ಪೆನೆಗೋವನ್ನು ಬೆಂಬಲಿಸುವ ಬಳಕೆದಾರರಿಗಾಗಿ, ಜಿಎಸ್‌ಎಸ್‌ಎಪಿಐನಿಂದ ಗ್ರಂಥಾಲಯವು ಒದಗಿಸಿದ ಬಾಹ್ಯ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಸಿಸ್ಟಮ್ (ಎಂಐಟಿ ಕರ್ಬರೋಸ್ ಮತ್ತು ಹೈಮ್ಡಾಲ್ ಕರ್ಬೆರೋಸ್‌ನಿಂದ ಲಭ್ಯವಿದೆ).

ಇತರ ಎರಡು ದೋಷಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಈ ಹೊಸ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯೊಂದಿಗೆ ಪರಿಹರಿಸಲಾಗಿದೆ, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ:

  • ಸಿವಿಇ -2021-25215: ಡಿಎನ್‌ಎಎಂಇ ದಾಖಲೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯು ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ (ಕೆಲವು ಸಬ್‌ಡೊಮೇನ್‌ಗಳು ಸಂಸ್ಕರಣೆ ಪುನರ್ನಿರ್ದೇಶನ), ಇದು ಉತ್ತರ ವಿಭಾಗಕ್ಕೆ ನಕಲುಗಳನ್ನು ಸೇರಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ. ಅಧಿಕೃತ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ಸಂಸ್ಕರಿಸಿದ ಡಿಎನ್ಎಸ್ ವಲಯಗಳಿಗೆ ಬದಲಾವಣೆಗಳು ಬೇಕಾಗುತ್ತವೆ ಮತ್ತು ಪುನರಾವರ್ತಿತ ಸರ್ವರ್‌ಗಳಿಗೆ, ಅಧಿಕೃತ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿದ ನಂತರ ಸಮಸ್ಯಾತ್ಮಕ ದಾಖಲೆಯನ್ನು ಪಡೆಯಬಹುದು.
  • ಸಿವಿಇ -2021-25214: ವಿಶೇಷವಾಗಿ ರೂಪುಗೊಂಡ ಒಳಬರುವ ಐಎಕ್ಸ್‌ಎಫ್‌ಆರ್ ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆ ನಿರ್ಬಂಧಿಸುವುದು (ಡಿಎನ್ಎಸ್ ಸರ್ವರ್‌ಗಳ ನಡುವೆ ಡಿಎನ್ಎಸ್ ವಲಯಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಹೆಚ್ಚಳಕ್ಕೆ ಬಳಸಲಾಗುತ್ತದೆ). ಆಕ್ರಮಣಕಾರರ ಸರ್ವರ್‌ನಿಂದ ಡಿಎನ್ಎಸ್ ವಲಯ ವರ್ಗಾವಣೆಯನ್ನು ಅನುಮತಿಸಿದ ವ್ಯವಸ್ಥೆಗಳು ಮಾತ್ರ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ (ವಲಯ ವರ್ಗಾವಣೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಮಾಸ್ಟರ್ ಮತ್ತು ಸ್ಲೇವ್ ಸರ್ವರ್‌ಗಳನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಸರ್ವರ್‌ಗಳಿಗೆ ಮಾತ್ರ ಆಯ್ಕೆ ಮಾಡಲಾಗುತ್ತದೆ). ಪರಿಹಾರೋಪಾಯವಾಗಿ, ನೀವು "request-ixfr no" ಸೆಟ್ಟಿಂಗ್‌ನೊಂದಿಗೆ IXFR ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.

BIND ಯ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳ ಬಳಕೆದಾರರು, ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪರಿಹಾರವಾಗಿ, GSS-TSIG ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು SPNEGO ಬೆಂಬಲವಿಲ್ಲದೆ BIND ಅನ್ನು ಸೆಟಪ್ ಮಾಡಿ ಅಥವಾ ಪುನರ್ನಿರ್ಮಿಸಿ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳ ಬಿಡುಗಡೆಯ ಬಗ್ಗೆ ಅಥವಾ ಸರಿಪಡಿಸಲಾದ ದೋಷಗಳ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ಗೆ ಹೋಗುವ ಮೂಲಕ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.