[Pardus-guvenlik] [PLSA 2009-193] Bind: DNSSEC Arabellek Zehirleme
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
28 Ara 2009 Pzt 16:25:17 EET
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-193 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-12-27
Önem: 2
Tür: Remote
------------------------------------------------------------------------
Özet
====
Bind'da kötü niyetli kişilerin bazı durumlarda DNS arabelleğine
istedikleri kayıtları eklemelerine ya da istediklerini
değiştirmelerine olanak veren bir zaafiyet bulundu. Bu durum hem
Pardus 2008'de hem de Pardus 2009'da düzeltildi.
Açıklama
========
DNSSEC geçerlemeli bir isim sunucusu hatalı şekilde özyinelemeli bir
istemci sorgusunun yanıtlanması sırasında alınan yanıtların ek
bölümünden arabelleğine yeni kayıtlar ekleyebilir. Bu davranış
sadece DNSSEC kayıtları (DO) istenirken aynı zamanda kontrol
kapalıysa (CD - Checking Disabled) istemci sorguları işlenirken
oluşuyor.
Etkilenen paketler:
Pardus 2009:
bind, 9.6.1_p2-23-3 öncesi tüm sürümler
Pardus 2008:
bind, 9.4.3_p4-23-9 öncesi tüm sürümler
Çözüm
=====
bind için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
Pardus 2008:
pisi up bind
Pardus 2009:
pisi up bind
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=11620
* https://www.isc.org/node/504
* http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4022
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi