Clear
Lead Graphic Papers

ช่องโหว่ BIND9 (CVE-2011-4313)

วันที่ประกาศ : 18 พฤศจิกายน 2554
ปรับปรุงล่าสุด : 21 พฤศจิกายน 2554
เรื่อง : ช่องโหว่ BIND9 (CVE-2011-4313)

หมายเลขช่องโหว่ : CVE-2011-4313
ประเภทภัยคุกคาม : DoS (Denial-of-Service)

Share on Facebook Share on Twitter Share on Google+

ข้อมูลทั่วไป

เมื่อวันที่ 16 พฤศจิกายน 2554 หน่วยงาน ISC (Internet Systems Consortium) ผู้พัฒนาซอฟต์แวร์ BIND ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับการให้บริการ Domain Name System ได้รายงานปัญหาข้อผิดพลาดของซอฟต์แวร์ BIND เวอร์ชัน 9 ซึ่งสาเหตุของข้อผิดพลาดดังกล่าว เกิดจากการทำงานส่วน Resolver ของซอร์ฟแวร์ BIND ประมวลผล Recursive Query ที่ผิดพลาด แล้วบันทึก Query เก็บไว้ใน Cache จากนั้นเมื่อ Resolver ประมวลผล Query นั้นซ้ำอีก ระบบจะไปอ่านค่าจาก Cache แทน ทำให้มีการดึงค่าข้อมูลที่ผิดพลาดนั้นขึ้นมา และเมื่อพบว่าข้อมูลผิดพลาด ระบบจะทำการบันทึก Error log ผ่านไฟล์ query.c ซึ่งถูกพบว่าเมื่อมีการถูกโจมตีโดยการ DoS จะทำให้ระบบทำการบันทึกข้อผิดพลาดดังกล่าวซ้ำจนส่งผลให้ระบบหยุดทำงาน (Crash)

ผลกระทบ

ระบบหยุดทำงาน ไม่สามารถให้บริการ Domain Name System ต่อได้

ระบบที่ได้รับผลกระทบ

ISC BIND เวอร์ชัน BIND 9.0.x -> 9.5.x, 9.4-ESV -> 9.4-ESV-R5, 9.6-ESV -> 9.6-ESV-R5, 9.7.0 -> 9.7.4, 9.8.0 -> 9.8.1

วิธีแก้ไข

ติดตั้งซอฟต์แวร์ปรับปรุงช่องโหว่ ISC BIND ให้เป็นรุ่นปัจจุบัน ดังนี้ BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1

แหล่งข้อมูลที่เกี่ยวข้อง

เอกสารอ้างอิง

  1. http://osvdb.org/show/osvdb/77159
  2. http://searchsecurity.techtarget.com/news/2240111262/ISC-issues-temporary-patch-for-zero-day-BIND-9-DNS-server-flaw
  3. http://thehackernews.com/2011/11/patches-released-for-bind-denial-of.html
  4. http://secunia.com/advisories/46887/
  5. http://www.isc.org/software/bind/advisories/cve-2011-tbd
  6. http://www.kb.cert.org/vuls/id/725188
Clear