TR-18-012 (ISC, DHCP ve BIND İçin Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) ve Dynamic Host Configuration Protocol (DHCP) servislerinde bulunan zafiyetlere yönelik güvenlik önerileri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve DoS saldırılarına maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC  AA-01541 ve AA-01542 kodlu bildirim sayfalarını incelemelerini ve ilgili güncellemeleri  yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

CVE-2017-3144 (DHCP için)

CVE-2017-3145 (BIND için)

Kaynaklar

https://kb.isc.org/article/AA-01541

https://kb.isc.org/article/AA-01542

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145

https://www.us-cert.gov/ncas/current-activity/2018/01/16/ISC-Releases-Security-Advisories-DHCP-BIND

 

2018-01-18