نوي DNS BIND تازه معلومات د ریموټ کوډ اجرا کولو زیان مننې ته رسي

څو ورځې وړاندېد نوي اصلاحي DNS BIND نسخو خپور شوی د مستحکم څانګو 9.11.31 او 9.16.15 او د تجربوي څانګو 9.17.12 پرمختګ کې هم دی ، دا په انټرنیټ کې د DNS ډیری عام سرور دی او په ځانګړي توګه د یونیکس سیسټمونو کې کارول کیږي ، په کوم کې چې دا معیاري دی او د انټرنیټ سیسټمونو کنسورشیم لخوا سپانسر شوی.

د نویو نسخو په خپرولو کې ، یادونه شوې چې اصلي اراده د درې زیانونو سمول دي ، له هغې څخه یوه (CVE-2021-25216) د بفر پراخه جریان لامل کیږي.

د یادونې وړ ده چې په 32 بټ سیسټمونو کې ، زیان منونکی کیدی شي د لیرې د کوډ پلي کولو لپاره وکارول شي دا د برید کونکي لخوا د ځانګړي جوړ شوي GSS-TSIG غوښتنه لیږلو سره ډیزاین شوې وه ، پداسې حال کې چې د 64 بټ سیسټمونو لپاره ستونزه د نومول شوي پروسې په بندولو پورې محدوده ده.

ستونزه ځان یوازې هغه وخت څرګندیږي کله چې د GSS-TSIG میکانیزم فعال شي ، کوم چې د ټکي - ګساپی کیټاب او د ټکي-ګسپي سندري ترتیبات لخوا فعال شوی دی. GSS-TSIG د ډیفالټ په واسطه نافعال دی او عموما په مخلوط چاپیریال کې کارول کیږي چیرې چې BIND د فعالو لارښود ډومین کنټرولرانو سره یوځای کیږي یا کله چې دا د سانبا سره یوځای کیږي.

زیان مننه د GSSAPI خبرو اترو میکانیزم پلي کولو کې د غلطۍ له امله ده ساده او خوندي (SPNEGO) ، کوم چې GSSAPI د پیرودونکي او سرور لخوا کارول شوي محافظت میتودونو خبرو اترو لپاره کاروي. GSSAPI د GSS-TSIG توسیع په کارولو سره د خوندي کیلي تبادلې لپاره د لوړې کچې پروتوکول په توګه کارول کیږي ، کوم چې د DNS زونونو کې د متحرک تازه معلوماتو مستند کولو لپاره کارول کیږي.

د BIND سرورونه زیانمنونکي دي که چیرې دوی اغیزمن نسخه پرمخ وړي او د GSS-TSIG د کارولو لپاره تنظیم شوي. په یو ترتیب کې چې د ډیفالټ BIND ترتیبات کاروي ، د زیان منونکي کوډ لاره نده افشا شوې ، مګر سرور د Tkey-gssapi-keytabo تشکیلاتو انتخابونو tkey-gssapi- اعتبار لپاره په واضح ډول د ارزښتونو ترتیبولو سره زیانمن کیدی شي.

که څه هم ډیفالټ ترتیبات زیان منونکي ندي ، GSS-TSIG په مکرر ډول په شبکو کې کارول کیږي چیرې چې BIND د سانبا سره مدغم کیږي ، په بیله بیا په مخلوط سرور چاپیریالونو کې چې د BIND سرورونه د فعال ډایریکټری ډومین کنټرولرز سره ترکیب کوي. د سرورونو لپاره چې دا شرایط پوره کوي ، د ISC SPNEGO پلي کول د مختلف بریدونو سره زیانمنونکي دي ، د CPU جوړښت پورې اړه لري چې له مخې یې BIND جوړ شوی و:

له هغه وخته چې د داخلي SPNEGO پلي کولو کې حساس زیانونه موندل شوي او دمخه ، د دې پروتوکول پلي کول د BIND 9 کوډ اساس څخه لرې شوي. د کاروونکو لپاره چې د SPNEGO ملاتړ کولو ته اړتیا لري ، سپارښتنه کیږي چې د GSSAPI څخه د کتابتون لخوا چمتو شوي بهرني غوښتنلیک وکاروي. سیسټم (د MIT کیربروز او هیمډال کربروز څخه شتون لري).

لکه څنګه چې د نورو دوه زیانونو لپاره کوم چې د دې نوي اصلاحي نسخې په خپرولو سره حل شوي ، لاندې یې یادونه شوې:

  • CVE-2021-25215: نومول شوی پروسیس ځړول کله چې د DNAME ریکارډونو پروسس کول (ځینې فرعي ډومینونه د سره کولو پروسې پروسس کوي) ، د ANSWER برخې ته د کاپي اضافه کولو لامل کیږي. په مستند DNS سرورونو کې د زیان رسونکي ګټه اخیستنې لپاره ، پروسس شوي DNS زونونو ته بدلونونه اړین دي ، او د تکراري سرورونو لپاره ، د مستند سرور سره اړیکه وروسته ستونزې ستونزه ثبت کیدی شي.
  • CVE-2021-25214: نومول شوی پروسیس بلاک کول کله چې د ځانګړي جوړ شوي راتلوونکي IXFR غوښتنې پروسس کول (د DNS سرورونو ترمینځ په DNS زونونو کې د بدلونونو ډیریدو لیږد لپاره کارول کیږي). یوازې سیسټمونه چې د برید کونکي سرور څخه د DNS زون لیږد اجازه ورکړې ستونزې له امله اغیزمن کیږي (د زون لیږدونه عموما د ماسټر او غلام سرورونو ترکیب لپاره کارول کیږي او په یوازې توګه یوازې باوري سرورونو ته اجازه ورکول کیږي). د کارګراونډ په توګه ، تاسو کولی شئ د "غوښتنې - ixfr No" ترتیب سره IXFR ملاتړ غیر فعال کړئ.

د BIND پخوانیو نسخو کارونکي ، د ستونزې د حلولو لپاره د حل په توګه ، کولی شي GSS-TSIG غیر فعال کړي د SPNEGO ملاتړ پرته BIND ترتیب یا بیا جوړونه کې.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ د دې نوي اصلاحي نسخو خپرولو یا د زیانمن شوي زیانونو په اړه ، تاسو کولی شئ توضیحات چیک کړئ لاندې لینک ته په تګ سره.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.