Other official information and services: www.belgium.be

Kritieke kwetsbaarheid in BIND

Referentie:

Advisory #2019-005

Versie:

1.0

Geïmpacteerde software:

BIND 9.10.7 -> 9.10.8-P1

9.11.3 -> 9.11.5-P1

9.12.0 -> 9.12.3-P1

-> 9.11.5-S3 van BIND 9 Supported Preview Edition

Versies 9.13.0 -> 9.13.6 van de 9.13 development branch zijn ook getroffen.

Type:

Denial of service vanop afstand uit te buiten

CVE/CVSS:

CVE-2018-5744

Datum:

22/02/2019

Bronnen

https://kb.isc.org/docs/cve-2018-5744

Risico’s

ISC heeft security updates uitgebracht om een kwetsbaarheid in verschillende versies van BIND te patchen. Via het verzenden van speciaal aangepaste network pakketten kan een aanvaller vanop afstand BIND laten crashen door het geheugen te verzadigen.

Beschrijving

Deze kwetsbaarheid, genaamd CVE-2018-5744, wordt aanzien als kritiek door ISC. Een proof of concept is nog niet beschikbaar en de kwetsbaarheid wordt momenteel niet actief uitgebuit.

Door deze kwetsbaarheid uit te buiten kan een aanvaller het geheugen dat gebruikt wordt door named laten groeien tot alle beschikbare geheugen opgebruikt is. Gewoonlijk is het geheugen dat een proces kan gebruiken gelimiteerd door het besturingssysteem, maar wanneer dit niet het geval is kan deze aanval er voor zorgen dat alle geheugen van de server wordt opgebruikt.

Aanbevolen acties

CERT.be raadt administrators aan om BIND te updaten.

Zowel BIND 9.11.5-P4 als BIND 9.11.5-P4 hebben een patch beschikbaar.
Wanneer patchen niet mogelijk is, zijn er geen andere workarounds beschikbaar.