- admin
- BIND9, ISC, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتکس
- 0 نظر
- 487 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در ISC شامل BIND 9 نسخههای 9.16.0 تا 9.16.45، 9.16.8-S1 تا 9.16.45-S1، 9.16.12 تا 9.16.45، 9.18.0 تا 9.18.21، 9.19.0 تا 9.19.19، 9.16.12-S1 تا 9.16.45-S1، 9.18.11-S1 تا 9.18.21-S1،9.12.0 تا 9.16.45، 9.18.0 تا 9.18.21،9.19.0 تا 9.19.19، 9.0.0 تا 9.16.45 و 9.9.3-S1 تا 9.11.37-S1 امکان ایجاد یک وضعیت خارج از حافظه توسط الگوهای پرسوجو بازگشتی خاص، از کار افتادن named بههمراه شکست ادعا در طول وضوح بازگشتی (recursive resolution) بهدلیل تعامل بد بین DNS64 و serve-stale و فعال بودن هر دوی این ویژگیها، پرسوجو در مناطق (zones) معکوس RFC 1918 که منجر به خروج زودهنگام named با شکست ادعا (assertion failure) میشود زمانیکه nxdomain-redirect فعال باشد و بارگذاری بیش از حد CPU بهدلیل تجزیه و پارس شدن پیامهای DNS بزرگ را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-6516 | 7.5 | نامشخص | https://kb.isc.org/docs/cve-2023-6516 | |
CVE-2023-5679 | 7.5 | نامشخص | https://kb.isc.org/docs/cve-2023-5679 | |
CVE-2023-5517 | 7.5 | نامشخص | https://kb.isc.org/docs/cve-2023-5517 | |
CVE-2023-4408 | 7.5 | نامشخص | https://kb.isc.org/docs/cve-2023-4408 |