១.ព័ត៌មានទូទៅ
ភ្នាក់ងារ Internet Systems Consortium (ISC) បានធ្វើការចេញផ្សាយការអាត់ដេតសន្តិសុខនៅលើកម្មវិធី BIND ដែលជាកម្មវិធីដែលពេញនិយមមួយសម្រាប់ម៉ាស៊ីនមេ DNS ការចេញផ្សាយចំនុចចំនួន ៣ ដើម្បីជួសជុលកំហុសឆ្គងដែលកើតមាន ក្នុងនោះមាន ១ចំនុចកម្រិតធ្ងន់ធ្ងរ និង ២ចំនុចទៀតកម្រិតមធ្យម។ ចំនុចខ្សោយទាំងនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រង និងបញ្ជារពីចំងាយ និងធ្វើការបង្កជាការវាយប្រហារ Denial of Service ជាដើម។
២.ផលិតផលដែលរងគ្រោះ
- CVE-2018-5743: Limiting simultaneous TCP clients is ineffective (កម្រិតធ្ងន់ធ្ងរ): ការវាយប្រហារចំនុចខ្សោយនេះ ដោយការកំណត់ចំនួននៃការភ្ជាប់របស់ TCP connection និងបង្ករឱ្យមានការរំខានដល់ប្រព័ន្ធបណ្តាញ និងប៉ះពាល់ទៅលើការគ្រប់គ្រងនូវ log file ឬ zone journal files។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2018-574
កំណែកម្មវិធីដែលប៉ះពាល់
-
- BIND 9.9.0 ដល់ 9.10.8-P1 និងកំណែ 9.11.0 ដល់ 9.11.6, 9.12.0 និងដល់ 9.12.4, 9.14.0។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.6-P1, BIND 9.12.4-P1, BIND 9.14.1
- BIND 9 Supported Preview Edition 9.9.3-S1 ដល់ 9.11.5-S3 ហើយនិង 9.11.5-S5. សម្រាប់កំណែ 9.13.0 ដល់ 9.13.7 នៃកំណែ 9.13 ដែលស្ថិតក្នុងការអភិវឌ្ឍក៏ស្ថិតក្នុងការប៉ះពាល់។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.5-S6, BIND 9.11.6-S1
- CVE-2019-6467: An error in the nxdomain redirect feature can cause BIND to exit with an INSIST assertion failure in query.c (កម្រិតមធ្យម): ការវាយប្រហារចំនុចខ្សោយនេះ ដោយវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅលើឯកសារ Configuration file របស់កម្មវធី BIND អាចធ្វើឱ្យ BIND ឈប់ដំណើរការ និងមិនអាចផ្តល់សេវាសម្រាប់អ្នកប្រើប្រាស់បាន។ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2019-6467
កំណែកម្មវិធីដែលប៉ះពាល់- BIND 9.12.0 ដល់ 9.12.4, 9.14.0 ហើយក៏ប៉ះពាល់ទាំងកំណែ 9.13 ដែលស្ថិតក្នុងការអភិវឌ្ឍ។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.12.4-P1 និង BIND 9.14.1
- CVE-2019-6468: BIND Supported Preview Edition can exit with an assertion failure if nxdomain-redirect is used (កម្រិតមធ្យម): ចំនុចខ្សោយនេះកើមាននៅពេលដែល មានការបើកឱ្យដំណើរការមុខងារ nxdomain-redirect នៅលើកម្មវិធី BIND ដែលមានចំនចខ្សោយ ការវាយប្រហារអាចធ្វើឱ្យ BIND ឈប់ដំណើរការបាន។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2019-6468
កំណែកម្មវិធីដែលប៉ះពាល់- BIND Supported Preview Edition កំណែ 9.10.5-S1 ដល់ 9.11.5-S5។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.5-S6 និង BIND 9.11.6-S1
៣.ផលវិបាក
អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងបង្ករជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបានតាមរយៈការវាយប្រហារ Denial of Service ជាដើម។
៤.អនុសាសន៍
អ្នកប្រើប្រាស់ ក៏ដូចជាអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ឯកសារពាក់ព័ន្ធ
- https://www.us-cert.gov/ncas/current-activity/2019/04/25/ICS-Releases-BIND-Security-Updates
- https://it.ucsf.edu/status/2019-04-25/internet-systems-consortium-isc-has-released-security-updates-address
- https://kb.isc.org/docs/cve-2018-5743
- https://kb.isc.org/docs/cve-2019-6467
- https://kb.isc.org/docs/cve-2019-6468
