July 17, 2019

Language:

CamSA19-32: The Internet Systems Consortium (ISC) បញ្ចេញការអាត់ដេតសន្តិសុខលើកម្មវិធី BIND ខែមិថុនា ឆ្នាំ២០១៩

១.ព័ត៌មានទូទៅ

ភ្នាក់ងារ Internet Systems Consortium (ISC) បានធ្វើការចេញផ្សាយការអាត់ដេតសន្តិសុខនៅលើកម្មវិធី BIND ដែលជាកម្មវិធី ដែលពេញនិយមមួយសម្រាប់ម៉ាស៊ីនកុំព្យូទ័រមេ DNS ការចេញផ្សាយចំនុចចំនួន ១ ដើម្បីជួសជុលកំហុសឆ្គង កម្រិតធ្ងន់ធ្ងរមធ្យម ដែលកើតមាន។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចបង្កឱ្យម៉ាស៊ីនមេមិនអាចផ្តល់សេវាបាន

២.ផលប៉ះពាល់

CVE-2019-6471: (កម្រិតធ្ងន់ធ្ងរមធ្យម): អ្នកវាយប្រហារអាចធ្វើឱ្យ resolver ដំណើរការនូវការទាមទារ (queries) ដែលម៉ាស៊ីនមេនឹងផ្តល់នូវចំលើយ (respond) ទៅតាមការទាមទារនោះ។ ក៏ប៉ុន្តែការឆ្លើយតបជាចំលើយនោះគឺក្នុងទម្រង់មួយមិនត្រឹមត្រូវ ដែលអាចបណ្តាលឱ្យមានការច្រានចោលការផ្តល់សេវាទៅម៉ាស៊ីនកូន។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2019-6471

កំណែកម្មវិធីដែលប៉ះពាល់

  • កម្មវិធី BIND កំណែ 9.11.0 ដល់ 9.11.7
  • កម្មវិធី BIND កំណែ 9.12.0 ដល់ 9.12.4-P1
  • កម្មវិធី BIND កំណែ 9.14.0 ដល់ 9.14.2
  • កម្មវិធី BIND កំណែ 9.13  និង ​BIND 9.15.0 ដែលស្ថិតក្នុងការអភិវឌ្ឍន៍ និង
  • កម្មវិធី BIND Supported Preview Edition កំណែ9.11.3-S1 ដល់ 9.11.7-S1

៣.ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងបង្ករជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបាន។

៤.អនុសាសន៍

អ្នកប្រើប្រាស់ ក៏ដូចជាអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ឯកសារពាក់ព័ន្ធ