Fou DNS BIND Faʻafouina Lauga se Remote Code Faʻatinoina le faʻaleagaina

I aso ua tuanaʻiO le tatalaina o fou faasaʻoga DNS BIND lomiga na tatalaina o lala mautu 9.11.31 ma le 9.16.15 ma o loʻo iai foʻi i le atinaʻeina o lala faʻataʻitaʻi 9.17.12, o le DNS server lea e masani ona faʻaaogaina i luga o Initaneti ma faʻapitoa faʻaaoga i luga o Unix system, o se mea masani ma o loʻo lagolagoina e le Initaneti Systems Consortium.

I le lolomiga o faʻamatalaga fou ua taʻua ai o le autu autu o le faʻasaʻoina o vaivaiga e tolu, o se tasi o na (CVE-2021-25216) mafua ai le faʻatupuina o le buffer.

O loʻo taua i luga o 32-siʻi sisitema, e mafai ona faʻaaoga le vaivai e faʻaaoga ai le code na fuafuaina e le tagata osofaʻia e ala i le lafoina o se faʻapitoa fuafuaina GSS-TSIG talosaga, ae mo 64-siʻitia sisitema, o le faʻafitauli e gata i le polokaina o le igoa auala.

Le faafitauli na ona faʻaalia o ia lava pe a mafai le auala GSS-TSIG, lea e faʻagaoioia e le tkey-gssapi-keytab ma tkey-gssapi-faʻamaoniga tulaga. O le GSS-TSIG ua le atoatoa e ala i le le masani ai ma e masani ona faʻaaogaina i nofoaga fefiloi o loʻo tuʻufaʻatasia ai le BIND ma le Active Directory domain control poʻo le taimi e tuʻufaʻatasia ai ma Samba.

O le tulaga vaivai e mafua mai i se mea sese i le faʻatinoina o le GSSAPI Feutanaʻiga Faʻavae Faigofie ma Puipuiga (SPNEGO), lea GSSAPI faʻaaogaina e feutanaʻi ai puipuiga auala faʻaaogaina e le tagata maʻi ma le tautua. GSSAPI o loʻo faʻaaogaina o se tulaga maualuga mo le faʻamautuina o fefaʻatauaiga autu o loʻo faʻaaogaina ai le faʻaopoopoga o le GSS-TSIG, lea e faʻaaogaina e faʻamaonia ai le faʻafouina malosi i vaega o DNS.

O le BIND servers e vaivai pe a fai o loʻo latou faʻatautaia se faʻafitauli ua aʻafia ma faʻatulagaina e faʻaaoga ai le GSS-TSIG gaioiga. I totonu o se faʻavasega e faʻaaogaina ai le faʻamau faʻamau BIND, o le ala o le tulafono faʻavaivaia e le faʻaalia, ae o se 'auʻaunaga e mafai ona faʻavaivaia e ala i le faʻatulagaina faʻatulagaina taua mo le tkey-gssapi-keytabo configures tkey-gssapi-faʻamaoniga.

E ui lava e le faigofie ona gaioi tulaga, GSS-TSIG e masani ona faʻaaogaina i totonu o fesoʻotaʻiga e tuʻufaʻatasia ai le BIND ma le Samba, faʻapea foʻi ma le tuʻufaʻatasia o siʻosiʻomaga o tuʻufaʻatasia e tuʻufaʻatasia ai le BIND servers ma le Active Directory domain pulea. Mo 'auʻaunaga e faʻamalieina nei tulaga, o le ISC SPNEGO faʻatinoga e faigofie ona maua i osofaʻiga eseese, faʻalagolago lava i le faʻataʻatiaga o le CPU na fausia ai le BIND:

Talu ai ogaoga lamatiaga i le faʻatinoina SPNEGO faʻatinoina maua ma muamua, o le faʻatinoina o lenei maliega ua aveʻesea mai le BIND 9. code base. Mo tagata e manaʻomia le lagolagoina SPNEGO, ua fautuaina e faʻaaoga se fafo talosaga saunia e le faletusi mai le GSSAPI faiga (avanoa mai MIT Kerberos ma Heimdal Kerberos).

A o isi vaivai e lua na foia i le tatalaina o lenei fou faasaʻoina lomiga, o loo taʻua i lalo:

  • CVE-2021-25215: Na faʻaigoaina le faʻagasologa o le paʻu i le taimi e faʻagasolo ai faʻamaumauga a le DNAME (o isi subdomains faʻagaioiga toefaʻafoeina), e mafua ai le faʻaopopoina o faʻalua i le vaega TALI. Ina ia faʻaaogaina le tulaga vaivai i pule DNS pule, e manaʻomia ni suiga i le DNS sone faʻagaioia, ma mo recursive server, e mafai ona maua mai se faʻamaumauga faigata pe a maeʻa ona faʻafesoʻotaʻi le pule aloaʻia.
  • CVE-2021-25214: Faʻailoaina o poloka poloka pe a faʻagaioia se faʻatulagaina faʻapitoa IXFR talosaga ulufale (faʻaaogaina mo le faʻateleina suiga o suiga i DNS sone i le va o DNS tautua). Naʻo faiga e faʻatagaina ai le fesiitaʻi o sone DNS mai le tagata faʻataʻitaʻi e aʻafia i le faʻafitauli (o sone fesiitaʻiga e masani ona faʻaaogaina e faʻafesoʻotaʻi ai matai ma pologa pologa ma e filifili faʻatagaina naʻo tautua talitonuina). I le avea ai o se fofo, e mafai ona e faʻaleaogaina le lagolago a le IXFR ma le faʻatulagaina o le "request-ixfr no".

O tagata e faʻaaogaina muamua ituaiga o BIND, e fai ma fofo e poloka ai le faʻafitauli, e mafai ona faʻaleaogaina le GSS-TSIG i le setiina pe toe fausia BIND e aunoa ma le lagolago a SPNEGO.

Mulimuli pe afai e te fiafia e iloa atili e uiga i ai e uiga i le faʻasaʻolotoina o nei fou faasaʻoga lomiga pe e uiga i le vaivaiga faʻaleleia, oe mafai ona siakiina auiliiliga e ala ile alu ile link lea.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

bool(moni)