اكتشف مؤخراً ثغرة جديدة في BIND 9 نظام استعلام النطاقات (DNS) تؤدي لحجب الخدمة عن بعد. يمكننا تصنيف الثغرة على أنها خطيرة رغم أنها لا تؤدي لأي اختراق لأن BIND هو نظام الاستعلام عن النطاقات الأكثر استخداما عالميا وتوقفه عن العمل يعني توقف ميئات ان لم نقل آلاف الموقع بحسب حجم السيرفر والمواقع الموجودة فيه.
يتمكّن المهاجم من ايقاف عمل سيرفر BIND الذي تم اعداده ليكون zone master (و حتى ان كانت هذه الخاصيّة معطّلة) عن طريق ارسال طلب dynamic-update مزيّف تم صنعه ليستغل خطأ برمجي في طريقة تعامل BIND مع طلب dynamic-update مما يؤدي لتوقفه عن العمل بشكل فوري والحاجة لاعادة تشغيله بشكل يدوي.
أصابت الثغرة جميع اصدارات سلسلة 9.4 ما قبل 9.4.3-P3 وسلسلة 9.5 ما قبل 9.5.1-P3 وسلسلة 9.6 ما قبل 9.6.1-P1 ولقد انتشر استغلال الثغرة بشكل علني في بعض المواقع لكن الشركة المطوّرة ISC أصدرت تحديث لاصلاح الثغرة يمكن تحميله من موقعهم ونحن ننصح الجميع ونخص بالذكر شركات الاستضافة بترقيع الثغرة بشكل فوري!
لمزيد من المعلومات: SANS – CVE-2009-0696 – ISC
الاستغلال المنتشر: Packet Storm
صحيح مافي تحديث حمايه الا وله ثغرهـ !
شكراً ع الخبر .,
اي اصدار تستخدم في الخادم؟
انا افضل الاصدار التالي : 9.5.1-P3
ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
السلام عليكم
مشكور اخوي على التنبية
هل ممكن تعطيني رابط اخر اصدار من bind مشان اعمله سحب على سيرفر واقوم بترقية لأني شايف روابط كثير بالموقع الرسمي
وشككرا
بالوقت الحالي افضل نسخة من البند هية 9.5.1-P3 الي هية تابعة ل 9.6 ثبات, امان اكثر
السلام عليكم
رابط التحميل للنسخ من الموقع الرسمي لهم
https://www.isc.org/downloadables/11
وأخر أصدار هو:
BIND 9.6.1-P1 for Unix
وطريقة التحديث عشان تعم الفائدة
cd /usr/src
wget http://ftp.isc.org/isc/bind9/9…-P1.tar.gz
tar -zxf bind*
cd bind*
./configure
make
make test
make install
service named restart
ولمعرفة الأصدار
named -v
تحياتي
ابوعبدالله
root@server [~]# named -v
BIND 9.2.4
🙂