The Internet Systems Consortium (ISC) បញ្ចេញការអាត់ដេតសន្តិសុខលើកម្មវិធី BIND ខែមេសា ឆ្នាំ២០១៩

១.ព័ត៌មានទូទៅ

ភ្នាក់ងារ Internet Systems Consortium (ISC) បានធ្វើការចេញផ្សាយការអាត់ដេតសន្តិសុខនៅលើកម្មវិធី BIND ដែលជាកម្មវិធីដែលពេញនិយមមួយសម្រាប់ម៉ាស៊ីនមេ DNS ការចេញផ្សាយចំនុចចំនួន ៣ ដើម្បីជួសជុលកំហុសឆ្គងដែលកើតមាន ក្នុងនោះមាន ១ចំនុចកម្រិតធ្ងន់ធ្ងរ និង ២ចំនុចទៀតកម្រិតមធ្យម។ ចំនុចខ្សោយទាំងនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រង និងបញ្ជារពីចំងាយ និងធ្វើការបង្កជាការវាយប្រហារ Denial of Service ជាដើម។

២.ផលិតផលដែលរងគ្រោះ

• CVE-2018-5743: Limiting simultaneous TCP clients is ineffective (កម្រិតធ្ងន់ធ្ងរ): ការវាយប្រហារចំនុចខ្សោយនេះ​ ដោយការកំណត់ចំនួននៃការភ្ជាប់របស់ TCP connection និងបង្ករឱ្យមានការរំខានដល់ប្រព័ន្ធបណ្តាញ និងប៉ះពាល់ទៅលើការគ្រប់គ្រងនូវ log file ឬ​ zone journal files។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2018-574
  កំណែកម្មវិធីដែលប៉ះពាល់

• • BIND 9.9.0 ដល់ 9.10.8-P1  និងកំណែ 9.11.0 ដល់ 9.11.6, 9.12.0 និងដល់ 9.12.4, 9.14.0។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.6-P1, BIND 9.12.4-P1, BIND 9.14.1
  • BIND 9 Supported Preview Edition  9.9.3-S1 ដល់ 9.11.5-S3 ហើយនិង 9.11.5-S5. សម្រាប់កំណែ 9.13.0 ដល់ 9.13.7 នៃកំណែ 9.13 ដែលស្ថិតក្នុងការអភិវឌ្ឍក៏ស្ថិតក្នុងការប៉ះពាល់។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.5-S6, BIND 9.11.6-S1

• CVE-2019-6467: An error in the nxdomain redirect feature can cause BIND to exit with an INSIST assertion failure in query.c (កម្រិតមធ្យម): ការវាយប្រហារចំនុចខ្សោយនេះ​ ដោយវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅលើឯកសារ Configuration file របស់កម្មវធី BIND អាចធ្វើឱ្យ BIND ឈប់ដំណើរការ និងមិនអាចផ្តល់សេវាសម្រាប់អ្នកប្រើប្រាស់បាន។ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2019-6467
  កំណែកម្មវិធីដែលប៉ះពាល់
  • BIND 9.12.0 ដល់ 9.12.4, 9.14.0 ហើយក៏ប៉ះពាល់ទាំងកំណែ 9.13 ដែលស្ថិតក្នុងការអភិវឌ្ឍ។​ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.12.4-P1 និង BIND 9.14.1
• CVE-2019-6468: BIND Supported Preview Edition can exit with an assertion failure if nxdomain-redirect is used (កម្រិតមធ្យម): ចំនុចខ្សោយនេះកើមាននៅពេលដែល មានការបើកឱ្យដំណើរការមុខងារ nxdomain-redirect នៅលើកម្មវិធី BIND ដែលមានចំន​ចខ្សោយ ការវាយប្រហារអាចធ្វើឱ្យ BIND ឈប់ដំណើរការបាន។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់​ https://kb.isc.org/docs/cve-2019-6468
  កំណែកម្មវិធីដែលប៉ះពាល់
  • BIND Supported Preview Edition កំណែ 9.10.5-S1 ដល់ 9.11.5-S5។ សូមធ្វើការអាប់ដេតទៅកាន់កំណែ BIND 9.11.5-S6 និង BIND 9.11.6-S1

៣.ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងបង្ករជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបានតាមរយៈការវាយប្រហារ Denial of Service ជាដើម។

៤.អនុសាសន៍

អ្នកប្រើប្រាស់ ក៏ដូចជាអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ឯកសារពាក់ព័ន្ធ

• https://www.us-cert.gov/ncas/current-activity/2019/04/25/ICS-Releases-BIND-Security-Updates
• https://it.ucsf.edu/status/2019-04-25/internet-systems-consortium-isc-has-released-security-updates-address
• https://kb.isc.org/docs/cve-2018-5743
• https://kb.isc.org/docs/cve-2019-6467