Các bản vá được phát hành cho lỗ hổng từ chối dịch vụ BIND

Các bản vá được phát hành cho TRÓI BUỘC Lỗ hổng từ chối dịch vụ

Có một lỗ hổng mới trong phần mềm máy chủ tên BIND phổ biến đang khiến các phiên bản khác nhau của ứng dụng gặp sự cố bất ngờ sau khi ghi nhật ký một loại lỗi nhất định. Internet Systems Consortium (ISC), một tổ chức duy trì một số sản phẩm phần mềm quan trọng đối với cơ sở hạ tầng Internet, đã phát hành một bản vá cho lỗ hổng từ chối dịch vụ bị khai thác tích cực trong máy chủ BIND DNS được sử dụng rộng rãi.

Internet Systems Consortium (ISC) đã mô tả vấn đề như sau:

Một sự kiện mạng chưa được xác định đã khiến trình phân giải BIND 9 lưu vào bộ đệm một bản ghi không hợp lệ, các truy vấn tiếp theo có thể làm hỏng trình phân giải với lỗi xác nhận…

Các máy chủ bị ảnh hưởng đã gặp sự cố sau khi ghi nhật ký lỗi trong query.c với thông báo sau: “INSIST(! dns_rdataset_isassociated(sigrdataset))

Thông tin chi tiết có sẵn trong tư vấn của họ.

Khi đăng bài này, ISC đã không tiết lộ vấn đề cơ bản, nhưng cho biết các bản vá sẽ ngăn máy chủ gặp sự cố. Lỗ hổng ảnh hưởng đến BIND 9.4-ESV, 9.6-ESV, 9.7.x và 9.8.x. Về cơ bản, bản vá đảm bảo rằng bộ đệm không trả lại dữ liệu bất thường và ngăn máy chủ bị sập. Các quan chức của ISC đã không trả lời các câu hỏi của giới truyền thông kể từ khi đăng bài này và không rõ liệu lỗ hổng này chỉ gây ra tình trạng hỗn loạn trên các máy chủ hay liệu một vụ khai thác thực sự đã gây ra nó hay không.

Công ty tình báo an ninh Rapid7 cho biết vụ tấn công đầu tiên được phát hiện tại Dịch vụ thời tiết quốc gia, với 89 vụ tấn công tiếp theo được phát hiện vào các trường đại học Hoa Kỳ.”Bind 9 là máy chủ DNS được sử dụng rộng rãi nhất trên internet hiện nay… Nếu không được kiểm soát, cuộc tấn công này có khả năng ảnh hưởng đến gần như toàn bộ internet“, Matt Barrett, kiến ​​trúc sư giải pháp cấp cao tại Rapid7 cho biết. Một bản vá tạm thời đã được phát hành.