اكتشف مؤخراً ثغرة جديدة في BIND 9 نظام استعلام النطاقات (DNS) تؤدي لحجب الخدمة عن بعد. يمكننا تصنيف الثغرة على أنها خطيرة رغم أنها لا تؤدي لأي اختراق لأن BIND هو نظام الاستعلام عن النطاقات الأكثر استخداما عالميا وتوقفه عن العمل يعني توقف ميئات ان لم نقل آلاف الموقع بحسب حجم السيرفر والمواقع الموجودة فيه.

ISC

يتمكّن المهاجم من ايقاف عمل سيرفر BIND الذي تم اعداده ليكون zone master (و حتى ان كانت هذه الخاصيّة معطّلة) عن طريق ارسال طلب dynamic-update مزيّف تم صنعه ليستغل خطأ برمجي في طريقة تعامل BIND مع طلب dynamic-update مما يؤدي لتوقفه عن العمل بشكل فوري والحاجة لاعادة تشغيله بشكل يدوي.

أصابت الثغرة جميع اصدارات سلسلة 9.4 ما قبل 9.4.3-P3 وسلسلة 9.5 ما قبل 9.5.1-P3 وسلسلة 9.6 ما قبل 9.6.1-P1 ولقد انتشر استغلال الثغرة بشكل علني في بعض المواقع لكن الشركة المطوّرة ISC أصدرت تحديث لاصلاح الثغرة يمكن تحميله من موقعهم ونحن ننصح الجميع ونخص بالذكر شركات الاستضافة بترقيع الثغرة بشكل فوري!

 

لمزيد من المعلومات: SANSCVE-2009-0696ISC

الاستغلال المنتشر: Packet Storm

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn