Доступны корректирующие обновления DNS-сервера BIND 9.10.1-P1 и BIND 9.9.6-P1, в которых устранена опасная уязвимость (CVE-2014-8500), способная привести к отказу в обслуживании (исчерпание ресурсов и крах процесса named). Уязвимости подвержены все выпуски BIND 9.x (в том числе ветки BIND 9.6 и BIND 9.8, обновления для которых больше не выпускаются), выполняющие функции рекурсивного резолвера. Атакующий может вызвать зацикливание и генерацию неограниченного потока запросов через организацию обращения к специально оформленной DNS-зоне, размещённой на DNS-сервере злоумышленника.
В BIND 9.10.1-P1 дополнительно устранена уязвимость CVE-2014-8680, которая может привести к краху named из-за ошибок в коде GeoIP. Проблема проявляется только в сборках, собранных с опцией "--with-geoip" (по умолчанию GeoIP отключен), в условиях, когда не загружены одновременно базы сопоставления для IPv4 и IPv6.
Проблемы с безопасностью также обнаружены в DNS-сервере PowerDNS Recursor 3.6.1 и более ранних выпусках: уязвимость CVE-2014-8601 позволяет вызвать сбой в работе сервиса при отправке запроса к специально настроенному серверу атакующего (замедление работы из-за необходимости отправки тысяч запросов для резолвинга проблемного домена). Уязвимость устранена в версии PowerDNS Recursor 3.6.2, продукт PowerDNS Authoritative Server проблеме не подвержен.
Дополнение: похожая уязвимость (CVE-2014-8602), вызывающая излишнее потребление ресурсов CPU и наводнение запросами, выявлена в Unbound.
|