TR-18-031 (ISC, DHCP ve BIND İçin Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) ve ISC Dynamic Host Configuration Protocol (DHCP) servislerinde bulunan zafiyetlere yönelik güvenlik önerileri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve DoS saldırılarına maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC  AA-01562 ve AA-01565 kodlu bildirim sayfalarını incelemelerini ve ilgili güncellemeleri  yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

CVE-2018-5732 (DHCP için)

CVE-2018-5734 (BIND için)

Kaynaklar

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5732

https://www.us-cert.gov/ncas/current-activity/2018/03/01/ISC-Releases-Security-Advisories-DHCP-BIND

2018-03-02