Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Memoriaren ihes erako ahultasuna ISC BINDenD

Argitalpen data: 2019/02/22

Garrantzia: Handia

Kaltetutako baliabideak:

  • BIND, 9.10.7tik 9.10.8-P1era bitarteko bertsioak, 9.11.3tik 9.11.5-P1era bitartekoak eta 9.12.0tik 9.12.3-P1era bitartekoak
  • BIND 9 Supported Preview Edition, 9.10.7-S1etik 9.11.5-S3ra bitarteko bertsioak
  • BINDen 9.13 garapen adarra, 9.13.0tik 9.13.6ra bitarteko bertsioak

Azalpena:

Toshifumi Sakaguchi ikertzaileak larritasun altuko ahultasun bat aurkitu du ISC BINDen, kaltetutako sisteman memoriaren ihesa eragin lezakeena.

Konponbidea:

  • Ahultasun horretarako konponbidea duen BINDen bertsio batera eguneratzea:
  • BIND Supported Preview Edition, ISC zerbitzua duten bezero kualifikatuei ezaugarri bereziko aurrebista eskaintzen dien BINDen adarra da:

Xehetasuna:

  • Ahultasun horrek akatsa eragin dezake memoria librean, EDNS aukeren konbinazio jakin bat duten mezuak prozesatzen direnean. Akats hori baliatzean, erasotzaile batek lor dezake memoria mugarik gabe haz dadin, prozesurako eskuragarri dagoen memoria guztia agortu arte. Normalean zerbitzariko prozesu bat mugatuta dago erabil daitekeen memoria kopuruari dagokionez. Baina prozesu hori sistema eragileak ez badu kontrolatzen, zerbitzarian libre dagoen memoria guztia agortu daiteke. Ahultasun horretarako CVE-2018-5744 identifikatzailea erreserbatu da.

Etiketak: Eguenraketa, DNS, Ahultasuna