NewStart CGSL MAIN 4.06：bind 多個弱點 (NS-SA-2021-0003)

high Nessus Plugin ID 147339

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 4.06 版的遠端 NewStart CGSL 主機上安裝的 bind 套件受多個弱點影響：

- 如果攻擊者知道 (或成功猜到) 伺服器所使用的 TSIG 金鑰名稱，則可能透過使用特別建構的訊息，造成 BIND 伺服器達到不一致的狀態。由於 BIND 預設會設定本機工作階段金鑰 (即使在組態未以其他方式使用的伺服器上)，因此目前幾乎所有的 BIND 伺服器都會受到影響。在 2018 年 3 月及之後發佈的 BIND 版本中，tsig.c 中的宣告檢查會偵測到此不一致的狀態，並刻意結束。在引入此檢查之前，伺服器會繼續以不一致的狀態執行，且可能會造成有害結果。(CVE-2020-8617)

- 對處理轉介時執行擷取的次數缺乏有效限制，有意利用此問題的惡意執行者可以使用特別建構的轉介，造成遞回伺服器在嘗試處理轉介時發出大量擷取。此弱點至少可能會造成兩個影響：由於執行這些擷取需要額外的工作，所以可能導致遞迴伺服器的效能降低，攻擊者可以利用此行為將遞迴伺服器作為反射程式，發起具有高放大因數的反射攻擊。(CVE-2020-8616)

- 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
(CVE-2020-8622)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。