DNS server NSD obsahuje závažnou chybu

Ondřej Surý | 19.07.2012 | Aktuality, Bezpečnost | Žádné komentáře

Pracovníci Laboratoří CZ.NIC objevili v rámci pravidelných testů existující zranitelnost v NSD (Name Server Daemon) serveru, který vyvíjejí laboratoře NLnet Labs. Testy mají za cíl jak objevení chyb, tak i nalezení odchylek od standardů a zajištění interoperability.

Při testování se na začátku tohoto týdne ukázalo, že NSD ve všech verzích 3.x (a také ve vývojové verzi 4.x) obsahuje zranitelnost, která je zneužitelná pro pád DNS serveru z libovolného místa v internetu. Při přijmutí takové DNS zprávy dojde k dereferenci NULL pointru a NSD spadne s chybou SIGSEGV.

Pracovníci NLnet Labs v reakci na objevenou chybu obratem uvolnili následný opravný patch:

— query.c (revision 3609)
+++ query.c (working copy)
@@ -1379,6 +1379,9 @@
edns = &nsd->edns_ipv6;
}
#endif
+ if (RCODE(q->packet) == RCODE_FORMAT) {
+ return;
+ }
switch (q->edns.status) {
case EDNS_NOT_PRESENT:
break;

Na stránkách projektu NSD je také ode dneška k dispozici verze 3.2.12, která tento bezpečnostní problém opravuje. Viz http://www.nlnetlabs.nl/projects/nsd/.

Jelikož se jedná o vzdálenou zranitelnost, na kterou neexistuje žádný workaround, je důležité v případě, že používáte NSD 3, okamžitě záplatovat vaše DNS servery.

Zdroj: blog.nic.cz

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři − = tři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz