Kritieke kwetsbaarheid in BIND
CVE-2018-5744
Bronnen
https://kb.isc.org/docs/cve-2018-5744
Risico’s
ISC heeft security updates uitgebracht om een kwetsbaarheid in verschillende versies van BIND te patchen. Via het verzenden van speciaal aangepaste network pakketten kan een aanvaller vanop afstand BIND laten crashen door het geheugen te verzadigen.
Beschrijving
Deze kwetsbaarheid, genaamd CVE-2018-5744, wordt aanzien als kritiek door ISC. Een proof of concept is nog niet beschikbaar en de kwetsbaarheid wordt momenteel niet actief uitgebuit.
Door deze kwetsbaarheid uit te buiten kan een aanvaller het geheugen dat gebruikt wordt door named laten groeien tot alle beschikbare geheugen opgebruikt is. Gewoonlijk is het geheugen dat een proces kan gebruiken gelimiteerd door het besturingssysteem, maar wanneer dit niet het geval is kan deze aanval er voor zorgen dat alle geheugen van de server wordt opgebruikt.
Aanbevolen acties
CERT.be raadt administrators aan om BIND te updaten.
- Zowel BIND 9.11.5-P4 als BIND 9.11.5-P4 hebben een patch beschikbaar.
- Wanneer patchen niet mogelijk is, zijn er geen andere workarounds beschikbaar.