หลังจากที่ช่วงเดือนมกราคม 2017 มีการปล่อย patch update Bind Server มาจำนวนหนึ่งเพื่ออุดช่องโหว่ต่างๆ ล่าสุดมีการเปิดเผยและออก patch เพิ่มเติมให้กับ Bind Server อีกครั้ง

นักวิจัยทางด้าน Security ชื่อว่า Ramesh Damodaran และ Aliaksandr Shubnik จาก Infoblox พบช่องโหว่ DoS  (CVE-2017-3135) โดยกระทบทั้ง BIND 9.8.8,เวอร์ชั่น 9.9 ถึง 9.9.3, เวอร์ชั่น 9.10 ทั้งหมด, และ 9.11 ทั้งหมด โดยช่องโหว่ดังกล่าวได้ rate เป็น high severity (CVSS score of 7.5) ทางนักวิจัยทางด้าน Security กล่าวเพิ่มเติมว่า “ช่องโหว่นี้จะมีผลกระทบกับเครื่องที่ใช้ DNS64 และ RPZ ในเวลาเดียวกัน Configuration บางส่วนที่มีการใช้งานทั้ง DNS64 และ RPZ[Response Policy Zones] เพื่อทำการ rewrite response ซึ่งในส่วน process ของการ query นำ state ที่ไม่สอดคล้องกลับคืนมานำไปสู่ INSIST assertion failure หรือก็คือการอ่านในส่วน NULL Pointer” ซึ่งการอ่าน NULL Pointer จะนำไปสู่ segmentation fault ได้นั่นเอง

โดยทาง Internet Systems Consortium (ISC) ได้ออก patch มาแก้ไข BIND Server แล้วครับ โดยออกเป็น version 9.9.9-P6, 9.10.4-P6 และ 9.11.0-P3 ครับ

ระบบที่ได้รับผลกระทบ: BIND 9.8.8,เวอร์ชั่น 9.9 ถึง 9.9.3, เวอร์ชั่น 9.10 ทั้งหมด, และ 9.11 ทั้งหมด

ผลกระทบ: DoS (Denial of Service)

วิธีแก้ไข: Upgrade เป็น version 9.9.9-P6, 9.10.4-P6 และ 9.11.0-P3

Source:: Securityaffairs.co