| BIND 9 يحتوي على ثغرة تؤدي لحجب الخدمة |
| الكاتب عبدالمهيمن الآغا |
| الخميس, 30 يوليو 2009 18:18 |
|
اكتشف مؤخراً ثغرة جديدة في BIND 9 نظام استعلام النطاقات (DNS) تؤدي لحجب الخدمة عن بعد. يمكننا تصنيف الثغرة على أنها خطيرة رغم أنها لا تؤدي لأي اختراق لأن BIND هو نظام الاستعلام عن النطاقات الأكثر استخداما عالميا وتوقفه عن العمل يعني توقف ميئات ان لم نقل آلاف الموقع بحسب حجم السيرفر والمواقع الموجودة فيه.
يتمكّن المهاجم من ايقاف عمل سيرفر BIND الذي تم اعداده ليكون zone master (و حتى ان كانت هذه الخاصيّة معطّلة) عن طريق ارسال طلب dynamic-update مزيّف تم صنعه ليستغل خطأ برمجي في طريقة تعامل BIND مع طلب dynamic-update مما يؤدي لتوقفه عن العمل بشكل فوري والحاجة لاعادة تشغيله بشكل يدوي. أصابت الثغرة جميع اصدارات سلسلة 9.4 ما قبل 9.4.3-P3 وسلسلة 9.5 ما قبل 9.5.1-P3 وسلسلة 9.6 ما قبل 9.6.1-P1 ولقد انتشر استغلال الثغرة بشكل علني في بعض المواقع لكن الشركة المطوّرة ISC أصدرت تحديث لاصلاح الثغرة يمكن تحميله من موقعهم ونحن ننصح الجميع ونخص بالذكر شركات الاستضافة بترقيع الثغرة بشكل فوري!
لمزيد من المعلومات: SANS - CVE-2009-0696 - ISC الاستغلال المنتشر: Packet Storm التعليقات (6)
  أرسلت بواسطة: Mustafa Albazy في July 31, 2009
بالوقت الحالي افضل نسخة من البند هية 9.5.1-P3 الي هية تابعة ل 9.6 ثبات, امان اكثر
 أرسلت بواسطة: محمد يوسف في August 01, 2009
السلام عليكم
مشكور اخوي على التنبية هل ممكن تعطيني رابط اخر اصدار من bind مشان اعمله سحب على سيرفر واقوم بترقية لأني شايف روابط كثير بالموقع الرسمي وشككرا
أرسلت بواسطة: Mustafa Albazy في August 01, 2009
اي اصدار تستخدم في الخادم؟
انا افضل الاصدار التالي : 9.5.1-P3 ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
 أرسلت بواسطة: ابوعبدالله في August 11, 2009
السلام عليكم
رابط التحميل للنسخ من الموقع الرسمي لهم https://www.isc.org/downloadables/11 وأخر أصدار هو: BIND 9.6.1-P1 for Unix وطريقة التحديث عشان تعم الفائدة cd /usr/src wget http://ftp.isc.org/isc/bind9/9...-P1.tar.gz tar -zxf bind* cd bind* ./configure make make test make install service named restart ولمعرفة الأصدار named -v تحياتي ابوعبدالله
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
شكراً ع الخبر .,