TR-18-069 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) 9.12.0 ve 9.12.1 versiyonları üzerinde bulunan zone transferi ve öz yineleme döngü zafiyetlerini gidermeyi hedefleyen güvenlik önerileri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve DoS saldırılarına maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan AA-01602 ve AA-01606 kodlu bildirim sayfalarını incelemelerini ve sistem versiyonlarını BIND 9.12.1-P1 olarak yükseltmelerini tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

  • CVE-2018-5736
  • CVE-2018-5737


Kaynaklar

https://kb.isc.org/article/AA-01602/0

https://kb.isc.org/article/AA-01606/0

https://www.us-cert.gov/ncas/current-activity/2018/05/18/ISC-Releases-Security-Advisories-BIND

2018-05-21