BIND 9拒绝服务漏洞安全通告
发布时间 2018-08-10漏洞编号和级别
CVE-2018-5740,高危,厂商自评:7.5,官方未评定
影响版本
BIND 9.7.0->9.8.8,9.9.0->9.9.13,9.10.0->9.10.8, 9.11.0->9.11.4,9.12.0->9.12.2,9.13.0->9.13.2
漏洞概述
“deny-answer-aliases”是一个很少使用的功能,旨在帮助域名递归服务器保护最终用户免受DNS重新绑定攻击,这是一种绕过客户端浏览器使用的安全模型的替代方法。 但是,此功能中的缺陷使得在使用该功能时,容易在name.c中遇到断言失败,非故意或故意触发此缺陷将导致命令中的REQUIRE断言失败,从而导致BIND进程停止执行并导致拒绝为客户端提供服务。 只有明确启用“deny-answer-aliases”功能的服务器才有风险,禁用该功能可以阻止漏洞利用。
漏洞验证
目前没有poc发布。
修复建议
如果您使用“deny-answer-aliases”功能,请升级到与您当前版本的BIND最密切相关的修补版本。https://kb.isc.org/article/AA-00913
9.9.13-P1
9.10.8-P1
9.11.4-P1
9.12.2-P1
9.11.3-S3
参考链接
https://kb.isc.org/article/AA-01639/0/CVE-2018-5740%3A-A-flaw-in-the-deny-answer-aliases-feature-can-cause-an-INSIST-assertion-failure-in-named.html
https://kb.isc.org/article/AA-00913
京公网安备11010802024551号