Az ISC BIND egy újabb sérülékenység miatt szorul frissítésre

Az ISC BIND újabb sérülékenysége derült ki (CVE-2015-5477), amelynek kihasználásával szolgáltatás megtagadás idézhető elő.

A TKEY kérések kezelésének hibája lehetővé teszi a támadó számára, hogy speciálisan szerkesztett csomagokkal REQUIRE assertion failure-t okozzon, ami a BIND kilépését vonja maga után.

A sérülékenység kihasználását célzó kód megjelent nyilvános tárhelyen (crashbind.c; http://pastebin.com/j68PwWZh).

A Kormányzati Eseménykezelő Központ értesítése szerint egy külföldi partnerük jelezte, hogy országukban egy ISP ellen a bind sérülékenységet (CVE-2015-5477) kihasználó DDoS támadas van folyamatban. Mivel az exploit publikus, így várhatóan többen próbálkoznak majd vele.

Kérjük, hogy jelezzék felénk, ha hasonló támadást tapasztalnak!

A BIND 9 összes verziója a BIND 9.1.0-től a BIND 9.9.7-P1 és BIND 9.10.2-P2-ig érintett a sérülékenységben.

A javítócsomagok rendelkezésre állnak (BIND 9.9.7-P2; BIND 9.10.2-P3), melyek a http://www.isc.org/downloads oldalról letölthetők.

További információk az alábbi linkeken érhető el:

https://kb.isc.org/article/AA-01272

http://tech.cert-hungary.hu/vulnerabilities/CH-12480

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477