១.ព័ត៌មានទូទៅ
ភ្នាក់ងារ Internet Systems Consortium (ISC) បានធ្វើការចេញផ្សាយការអាត់ដេតសន្តិសុខនៅលើកម្មវិធី BIND ដែលជាកម្មវិធី ដែលពេញនិយមមួយសម្រាប់ម៉ាស៊ីនកុំព្យូទ័រមេ DNS ការចេញផ្សាយចំនុចចំនួន ១ ដើម្បីជួសជុលកំហុសឆ្គង កម្រិតធ្ងន់ធ្ងរមធ្យម ដែលកើតមាន។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចបង្កឱ្យម៉ាស៊ីនមេមិនអាចផ្តល់សេវាបាន។
២.ផលប៉ះពាល់
CVE-2019-6471: (កម្រិតធ្ងន់ធ្ងរមធ្យម): អ្នកវាយប្រហារអាចធ្វើឱ្យ resolver ដំណើរការនូវការទាមទារ (queries) ដែលម៉ាស៊ីនមេនឹងផ្តល់នូវចំលើយ (respond) ទៅតាមការទាមទារនោះ។ ក៏ប៉ុន្តែការឆ្លើយតបជាចំលើយនោះគឺក្នុងទម្រង់មួយមិនត្រឹមត្រូវ ដែលអាចបណ្តាលឱ្យមានការច្រានចោលការផ្តល់សេវាទៅម៉ាស៊ីនកូន។ ព័ត៌មានលម្អិតបន្ថែមសូមចូលទៅកាន់ https://kb.isc.org/docs/cve-2019-6471។
កំណែកម្មវិធីដែលប៉ះពាល់
- កម្មវិធី BIND កំណែ 9.11.0 ដល់ 9.11.7
- កម្មវិធី BIND កំណែ 9.12.0 ដល់ 9.12.4-P1
- កម្មវិធី BIND កំណែ 9.14.0 ដល់ 9.14.2
- កម្មវិធី BIND កំណែ 9.13 និង BIND 9.15.0 ដែលស្ថិតក្នុងការអភិវឌ្ឍន៍ និង
- កម្មវិធី BIND Supported Preview Edition កំណែ9.11.3-S1 ដល់ 9.11.7-S1
៣.ផលវិបាក
អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងបង្ករជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបាន។
៤.អនុសាសន៍
អ្នកប្រើប្រាស់ ក៏ដូចជាអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ឯកសារពាក់ព័ន្ធ
