Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR10-187 ISC - Två sårbarheter i BIND

Brister upptäckta i BIND som rör hanteringen av ACL:er och DNSSEC-signaturer.

Problembeskrivning

CVE-referens:-

Två sårbarheter har upptäckts i BIND, en för att kringgå säkerhetsmekanismer och för att utföra tillgänglighetsattacker. Sårbarheterna är åtgärdade i BIND 9.7.2-P2.

Den första sårbarheten rör hanteringen av ACL:er. Bristen medger tillgång till en cache via rekursion trots att ACL:en inte ska medge det. Sårbarheten går endast att utnyttja om servern ifråga agerar såväl auktorativ som rekursiv DNS i samma vy.

Den andra sårbarheten rör hanteringen av DNSSEC. Om BIND agerar valideringsserver för DNSSEC kan den under vissa omständigheter krascha vid validering av riggade signaturer.

Från "Release notes" till BIND 9.7.2-P2:

"If BIND, acting as a DNSSEC validating server, has two or more trust
anchors configured in named.conf for the same zone (such as
example.com) and the response for a record in that zone from the
authoritative server includes a bad signature, the validating server
will crash while trying to validate that query."

Påverkade versioner

  • BIND 9.7.2 t.o.m. 9.7.2-P1

Mer information och programrättningar

https://lists.isc.org/pipermail/bind-announce/2010-September/000655.html
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html