Dnsmasq-д илэрсэн эмзэг байдал нь DNS кэш дэх агуулгыг хуурах боломжийг олгосон

Саяхан мэдээлэл Dnsmasq багц дахь 7 эмзэг байдлыг тодорхойлсон, DNSpooq кодын нэр өгсөн кэшлэгдсэн DNS шийдвэрлэгч болон DHCP серверийг нэгтгэдэг. Асуудалs нь хуурамч DNS кэш халдлага эсвэл буфер халихыг зөвшөөрдөг Энэ нь халдагчийн кодыг алсаас гүйцэтгэхэд хүргэж болзошгүй юм.

Саяхан ч гэсэн Dnsmasq нь анхдагчаар Линуксийн ердийн түгээлтэд уусгагч байдлаар ашиглагдахаа больсон бөгөөд үүнийг Андройд дээр ашигладаг хэвээр байна болон OpenWrt, DD-WRT зэрэг төрөлжсөн дистрибьютерууд, мөн олон үйлдвэрлэгчдийн утасгүй чиглүүлэгчдэд зориулсан програм хангамж. Хэвийн түгээлтийн үед dnsmasq-ийг далд хэлбэрээр ашиглах боломжтой, жишээлбэл libvirt ашиглах үед виртуал машин дээр DNS үйлчилгээ үзүүлэх, эсвэл NetworkManager тохируулагч дахь тохиргоог өөрчлөх замаар идэвхжүүлж болно.

Утасгүй чиглүүлэгчийг шинэчлэх соёл нь хүссэн зүйлээ үлдээдэг тул судлаачид тогтоосон асуудлууд шийдэгдээгүй хэвээр үлдэх вий гэж болгоомжилж байна Тэд удаан хугацааны туршид чиглүүлэгчид рүү хяналт тавих, хэрэглэгчдийг хорлонтой сайтуудад дахин чиглүүлэх зорилгоор автоматаар халдлага үйлдэх болно.

Dnsmasq дээр суурилсан 40 орчим компани байдагҮүнд Cisco, Comcast, Netgear, Ubiquiti, Siemens, Arista, Technicolor, Aruba, Wind River, Asus, AT&T, D-Link, Huawei, Juniper, Motorola, Synology, Xiaomi, ZTE, Zyxel. Ийм төхөөрөмжийн хэрэглэгчид тэдгээрт өгөгдсөн ердийн DNS асуулга дахин чиглүүлэх үйлчилгээг ашиглахгүй байхыг анхааруулж болно.

Эмзэг байдлын эхний хэсэг Dnsmasq-д нээгдэв DNS-ийн хордлогын довтолгооноос хамгаалахыг хэлнэ, Дан Каминскийн 2008 онд санал болгосон аргад үндэслэсэн.

Тодорхойлогдсон асуудлууд нь одоо байгаа хамгаалалтыг үр дүнгүй болгодог мөн дурын домэйны IP хаягийг хуурамчаар хадгалахыг зөвшөөрөх. Каминскийн арга нь DNS асуулгын ID талбарын үл тоомсорлох хэмжээ, ердөө 16 битийг удирддаг.

Хостын нэрийг хуурах шаардлагатай зөв танигчийг олохын тулд 7.000 орчим хүсэлт илгээж, 140.000 орчим хуурамч хариултыг дуурайлган зурах хэрэгтэй. Олон тооны хуурамч IP-багц пакетуудыг DNS шийдвэрлэх төхөөрөмж рүү илгээхэд халдлага багасч байна өөр DNS гүйлгээ танигчтай.

Тодорхой эмзэг байдал нь 32 битийн энтропийн түвшинг бууруулдаг 19 битийг тооцоолох шаардлагатай байгаа тул кэш хордлогын довтолгоог бодитой болгож байна. Нэмж дурдахад dnsmasq-ийн CNAME бичлэгүүдтэй харьцах нь CNAME бичлэгийн хэлхээг нэг дор 9 DNS бичлэгийг үр дүнтэй хуурах боломжийг олгодог.

  • CVE-2020-25684: гадаад серверээс ирсэн DNS хариу үйлдлийг боловсруулахдаа хүсэлтийн ID-г IP хаяг болон портын дугаартай хослуулан баталгаажуулахгүй байх. Энэ үйлдэл нь RFC-5452-тэй нийцэхгүй байгаа бөгөөд хариуг тааруулахдаа нэмэлт хүсэлт шинж чанаруудыг ашиглах шаардлагатай болно.
  • CVE-2020-25686: Ижил нэртэй ижил хүлээгдэж буй хүсэлтийг баталгаажуулж чадахгүй байгаа тул төрсөн өдрийн аргыг ашиглах нь хариу хуурамчаар хийх оролдлогын тоог эрс багасгах боломжийг олгоно. CVE-2020-25684-ийн эмзэг байдалтай хослуулан энэхүү шинж чанар нь довтолгооны нарийн төвөгтэй байдлыг мэдэгдэхүйц бууруулах боломжтой юм.
  • CVE-2020-25685: хариу өгөх эсэхийг шалгахдаа найдваргүй CRC32 хэшийн алгоритм ашиглах, DNSSEC-гүй эмхэтгэх тохиолдолд (SHA-1-ийг DNSSEC-т ашигладаг). Эмзэг байдлыг зорилтот домэйнтэй ижил CRC32 хэштэй домэйнуудыг ашиглах боломжийг танд олгох замаар оролдлогын тоог мэдэгдэхүйц багасгахад ашиглаж болох юм.
  • Хоёрдахь багц асуудлууд (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687) нь гадны зарим өгөгдлийг боловсруулах явцад буфер хальж үүсгэдэг алдаанаас үүдэлтэй юм.
  • CVE-2020-25681 ба CVE-2020-25682-ийн эмзэг байдлын хувьд систем дээр код гүйцэтгэхэд хүргэж болзошгүй ашиглалтыг бий болгох боломжтой.

Эцэст нь үүнийг дурдав эмзэг байдлыг Dnsmasq-ийн шинэчлэлт 2.83 дээр шийдвэрлэсэн мөн шийдлийн хувьд тушаалын мөрийн сонголтыг ашиглан DNSSEC болон асуулга кэшийг идэвхгүй болгохыг зөвлөж байна.

Эх сурвалж: https://kb.cert.org


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.