September 19, 2020

Language:

CamSA19-22: The Internet Systems Consortium (ISC) បញ្ចេញការអាត់ដេតសន្តិសុខលើកម្មវិធី BIND ខែមេសា ឆ្នាំ២០១៩

១.ព័ត៌មានទូទៅ

ភ្នាក់ងារ Internet Systems Consortium (ISC) បានធ្វើការចេញផ្សាយការអាត់ដេតសន្តិសុខនៅលើកម្មវិធី BIND ដែលជាកម្មវិធីដែលពេញនិយមមួយសម្រាប់ម៉ាស៊ីនមេ DNS ការចេញផ្សាយចំនុចចំនួន ៣ ដើម្បីជួសជុលកំហុសឆ្គងដែលកើតមាន ក្នុងនោះមាន ១ចំនុចកម្រិតធ្ងន់ធ្ងរ និង ២ចំនុចទៀតកម្រិតមធ្យម។ ចំនុចខ្សោយទាំងនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រង និងបញ្ជារពីចំងាយ និងធ្វើការបង្កជាការវាយប្រហារ Denial of Service ជាដើម។

២.ផលិតផលដែលរងគ្រោះ

  • CVE-2018-5743: Limiting simultaneous TCP clients is ineffective (កម្រិតធ្ងន់ធ្ងរ): ការវាយប្រហារចំនុចខ្សោយនេះ​ ដោយការកំណត់ចំនួននៃការភ្ជាប់របស់ TCP connection និងបង្ករឱ្យមានការរំខានដល់ប្រព័ន្ធបណ្តាញ និងប៉ះពាល់ទៅលើការគ្រប់គ្រងនូវ log file ឬ​ zone journal files។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2018-574
    កំណែកម្មវិធីដែលប៉ះពាល់
    • BIND 9.9.0 ដល់ 9.10.8-P1  និងកំណែ 9.11.0 ដល់ 9.11.6, 9.12.0 និងដល់ 9.12.4, 9.14.0។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.6-P1, BIND 9.12.4-P1, BIND 9.14.1
    • BIND 9 Supported Preview Edition  9.9.3-S1 ដល់ 9.11.5-S3 ហើយនិង 9.11.5-S5. សម្រាប់កំណែ 9.13.0 ដល់ 9.13.7 នៃកំណែ 9.13 ដែលស្ថិតក្នុងការអភិវឌ្ឍក៏ស្ថិតក្នុងការប៉ះពាល់។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.5-S6, BIND 9.11.6-S1
  • CVE-2019-6467: An error in the nxdomain redirect feature can cause BIND to exit with an INSIST assertion failure in query.c (កម្រិតមធ្យម): ការវាយប្រហារចំនុចខ្សោយនេះ​ ដោយវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅលើឯកសារ Configuration file របស់កម្មវធី BIND អាចធ្វើឱ្យ BIND ឈប់ដំណើរការ និងមិនអាចផ្តល់សេវាសម្រាប់អ្នកប្រើប្រាស់បាន។ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2019-6467
    កំណែកម្មវិធីដែលប៉ះពាល់

    • BIND 9.12.0 ដល់ 9.12.4, 9.14.0 ហើយក៏ប៉ះពាល់ទាំងកំណែ 9.13 ដែលស្ថិតក្នុងការអភិវឌ្ឍ។​ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.12.4-P1 និង BIND 9.14.1
  • CVE-2019-6468: BIND Supported Preview Edition can exit with an assertion failure if nxdomain-redirect is used (កម្រិតមធ្យម): ចំនុចខ្សោយនេះកើមាននៅពេលដែល មានការបើកឱ្យដំណើរការមុខងារ nxdomain-redirect នៅលើកម្មវិធី BIND ដែលមានចំន​ចខ្សោយ ការវាយប្រហារអាចធ្វើឱ្យ BIND ឈប់ដំណើរការបាន។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់​ https://kb.isc.org/docs/cve-2019-6468
    កំណែកម្មវិធីដែលប៉ះពាល់

    • BIND Supported Preview Edition កំណែ 9.10.5-S1 ដល់ 9.11.5-S5។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.5-S6 និង BIND 9.11.6-S1

៣.ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងបង្ករជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបានតាមរយៈការវាយប្រហារ Denial of Service ជាដើម។

៤.អនុសាសន៍

អ្នកប្រើប្រាស់ ក៏ដូចជាអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ឯកសារពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.