أخبار الثغرات

BIND 9 يحتوي على ثغرة تؤدي لحجب الخدمة

تم أرشفة هذا المحتوى


اكتشف مؤخراً ثغرة جديدة في BIND 9 نظام استعلام النطاقات (DNS) تؤدي لحجب الخدمة عن بعد. يمكننا تصنيف الثغرة على أنها خطيرة رغم أنها لا تؤدي لأي اختراق لأن BIND هو نظام الاستعلام عن النطاقات الأكثر استخداما عالميا وتوقفه عن العمل يعني توقف ميئات ان لم نقل آلاف الموقع بحسب حجم السيرفر والمواقع الموجودة فيه.

ISC

يتمكّن المهاجم من ايقاف عمل سيرفر BIND الذي تم اعداده ليكون zone master (و حتى ان كانت هذه الخاصيّة معطّلة) عن طريق ارسال طلب dynamic-update مزيّف تم صنعه ليستغل خطأ برمجي في طريقة تعامل BIND مع طلب dynamic-update مما يؤدي لتوقفه عن العمل بشكل فوري والحاجة لاعادة تشغيله بشكل يدوي.

أصابت الثغرة جميع اصدارات سلسلة 9.4 ما قبل 9.4.3-P3 وسلسلة 9.5 ما قبل 9.5.1-P3 وسلسلة 9.6 ما قبل 9.6.1-P1 ولقد انتشر استغلال الثغرة بشكل علني في بعض المواقع لكن الشركة المطوّرة ISC أصدرت تحديث لاصلاح الثغرة يمكن تحميله من موقعهم ونحن ننصح الجميع ونخص بالذكر شركات الاستضافة بترقيع الثغرة بشكل فوري!

 

لمزيد من المعلومات: SANSCVE-2009-0696ISC

الاستغلال المنتشر: Packet Storm

‫6 تعليقات

  1. السلام عليكم
    مشكور اخوي على التنبية
    هل ممكن تعطيني رابط اخر اصدار من bind مشان اعمله سحب على سيرفر واقوم بترقية لأني شايف روابط كثير بالموقع الرسمي
    وشككرا

  2. السلام عليكم

    رابط التحميل للنسخ من الموقع الرسمي لهم

    https://www.isc.org/downloadables/11

    وأخر أصدار هو:
    BIND 9.6.1-P1 for Unix

    وطريقة التحديث عشان تعم الفائدة
    cd /usr/src
    wget http://ftp.isc.org/isc/bind9/9…-P1.tar.gz
    tar -zxf bind*
    cd bind*
    ./configure
    make
    make test
    make install
    service named restart

    ولمعرفة الأصدار

    named -v
    تحياتي
    ابوعبدالله

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى