Устранены дыры безопасности в DNS-серверах2017-

27 ноября, 2018 года, голландская компания PowerDNS, являющаяся автором программного обеспечения для поддержки работы серверов DNS, сообщила о выходе новых версий своих продуктов: Recursor 4.0.7, а также Authoritative Server 4.0.5. В них были исправлены обнаруженные уязвимости безопасности, влияющие на стабильность работы. Кроме того, в новых сборках присутствуют обновления, улучшающие работу и увеличивающие производительность.

Высокая уязвимость Authoritative Server заключалась в API–компоненте и была связана с тем, что для выполнения определенных действий и операций не требовались права администратора. Как выяснилось, множество операции были доступны обычным пользователям при явно установленных настройках «только чтение».

Так, можно было инициировать перенос зоны, а также рассылать пользователям уведомления об изменениях в зоне. Кроме этого, злоумышленники могли сбросить кэш сервера. Естественно, для выполнения этих действий хакеры должны иметь в своем распоряжении полные регистрационные данные. Данная уязвимость наблюдалась во всех сборках Authoritative.

Уязвимость CVE-2017-15090 в рекурсивном сервере появилась в результате неправильного контроля цифровых подписей DNSSEC. Благодаря этому стало возможным для злоумышленника  подделать цифровую подпись и на ее основе заменить DNS-запись.

XSS ошибка в интерфейсе рекурсивного сервера позволяет удаленно инкапсулировать в систему произвольный код JAVA SCRPIT или HTML. Эксплойт в подобных случаях может быть активирован путем отправки специальных запросов на сервер DNS, который не только приведет к изменению  внешнего вида интерфейса, но и вызовет разные ошибки, могущие повлиять на работоспособность системы.

Уязвимость CVE-2017-15093, обнаруженная в библиотеке, отвечающей за вызов внешних процедур, позволяет авторизированному клиенту выполнять произвольные команды.

В сервере наблюдалась ещё одна проблема – утечка памяти при форматировании данных DNSSEC при помощи кода Recursor CVE-2017-15094, которая при частом использовании вызывала замедление работы сервера и его перезагрузку со временем.

Всем вышеперечисленным проблемам присвоен средний и низкий уровень опасности, так как при программных установках сервера по-умолчанию ни одна проблема не проявляет себя в полной мере. Утечка памяти (уязвимость CVE-2017-15094) была единственной проблемой, заметно влияющей на стабильность и скорость работы оборудования. В выпущенных версиях программы она устранена.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.