聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
ISC 发布安全公告称,最新的安全更新共解决了四个安全问题,其中两个影响 BIND 版本9.18,且CVSS评分均为7.0。
第一个漏洞的编号是CVE-2022-0635,被指为“在启用synth-from-dnssec的情况下坚持 DNAME”。BIND 9.18 重构 synth-from-dnssec 并为 dnssec-validating 重构器自动启用。安全公告指出,该漏洞存在的原因是“启用了该功能的服务器的特定请求重复模式可导致 query.c:query_dname 中出现INSIST 失败,从而导致 named 异常终止。”某些具体查询可用于触发失败的断言检查,导致 named 进程终止。只有运行9.18.0版本的且同时启用了 dnssec-validation 和synth-from-dnssec 的BIND 重构器受影响。禁用synth-from-dnssec 可阻止该漏洞,但仅能作为临时的缓解措施,因为该特性旨在保护DNSSEC签名区域免遭伪随机子域攻击。
第二个漏洞的编号是CVE-2022-0667,和 resume_dslookup() 函数有关,可导致BIND进程退出。ISC 解释称,“当BIND处理需要转发的DS记录请求时,它会等待该进程完成或者支持时间结束。当resume_dslookup()函数因这类超时而被调用时,该函数不会测试该提取此前是否被拒绝。”
第三个漏洞是CVE-2021-25220(CVSS 评分6.2),影响BIND 版本9.11.0至9.11.36、9.12.0至9.16.26以及9.17.0至9.18.0。此前版本可能也受影响。该漏洞存在于对转发器的使用,“如果出于任何原因named需要递归,通过或经由这些转发器提供的恶意NS记录可能会被named缓存和使用,从而导致获取和传递潜在的不正确答复。”这就导致不正确的记录投毒缓存并向错误的服务器提出查询。因此,客户可能会收到错误信息。删除转发或递归的可能性可阻止该漏洞的发生。
ISC表示尚未发现针对其中任何漏洞的活跃利用。美国网络安全和基础设施安全局 (CISA) 建议用户和管理员查看ISC发布的安全公告并尽快修复这些漏洞。
https://www.securityweek.com/high-severity-vulnerabilities-patched-bind-server
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):BIND 服务器修复多个高危漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论