NewStart CGSL MAIN 6.01：bind 多個弱點 (NS-SA-2020-0031)

high Nessus Plugin ID 138773

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 6.01 版的遠端 NewStart CGSL 主機上安裝的 bind 套件受多個弱點影響：

- 啟用管線時，TCP 連線上的每個傳入查詢都需要透過 UDP (或在未啟用管線的情況下透過 TCP)，為接收的查詢進行類似的資源配置。使用 TCP 管線連線至伺服器的用戶端，耗用的資源比伺服器佈建時所能處理的資源更多。當具有大量管線查詢的 TCP 連線關閉時，釋放這些多重資源之伺服器上的負載可能導致其失去回應，即使是可透過授權方式或快取回應的查詢也是如此。(此問題最有可能視為是間歇性伺服器問題)。(CVE-2019-6477)

- 對處理轉介時執行擷取的次數缺乏有效限制，有意利用此問題的惡意執行者可以使用特別建構的轉介，造成遞回伺服器在嘗試處理轉介時發出大量擷取。此弱點至少可能會造成兩個影響：由於執行這些擷取需要額外的工作，所以可能導致遞迴伺服器的效能降低，攻擊者可以利用此行為將遞迴伺服器作為反射程式，發起具有高放大因數的反射攻擊。
(CVE-2020-8616)

- 如果攻擊者知道 (或成功猜到) 伺服器所使用的 TSIG 金鑰名稱，則可能透過使用特別建構的訊息，造成 BIND 伺服器達到不一致的狀態。由於 BIND 預設會設定本機工作階段金鑰 (即使在組態未以其他方式使用的伺服器上)，因此目前幾乎所有的 BIND 伺服器都會受到影響。
在 2018 年 3 月及之後發佈的 BIND 版本中，tsig.c 中的宣告檢查會偵測到此不一致的狀態，並刻意結束。在引入檢查之前，伺服器會繼續在不一致的狀態下運作，這可能會產生有害的結果。
(CVE-2020-8617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。