พบ feature ที่ทำให้ DNS Admin กลายเป็นสร้าง load dll ใดๆก็ได้บน Windows Active Directory Server

Ankit Joshi ซึ่งเป็น security คนหนึ่งได้พบว่าหาก user ใดๆที่เป็น DNS Admin สามารถใช้คำสั่งเพื่อทำการ load dll ใดๆก็ได้บน Windows Active Directory Server ซึ่งเมื่อดัดแปลงการโหลดแล้วจะทำให้สามารถยึดเครื่องหรือทำสิ่งใดๆจากเครื่อง AD ได้ 1. list user ที่เป็น dns admin user 2. Login…
View Post

Bind – DNS Server ยอดนิยมใน Linux ออก patch update

BIND Server หรือก็คือ DNS Server ยอดนิยมใน Linux มีการปล่อย update ออกมาเพื่อทำการ patch ช่องโหว่ร้ายแรงทั้งสิ้น 4 ช่องโหว่ด้วยกัน ซึ่งช่องโหว่เหล่านั้นมีเลข CVE ประกอบไปด้วย CVE-2016-9131, CVE-2016-9147, CVE-2016-9444, CVE-2016-9778 โดยช่องโหว่แต่ละอันสามารถดูข้อมูลเพิ่มเติมได้ที่ https://kb.isc.org/category/74/0/10/Software-Products/BIND9/Security-Advisories/ โดย Bind Server version ที่ออกมาแก้ไขช่องโหว่ทั้งหมดมีดังนี้ครับ BIND 9.9.9-P5 BIND 9.10.4-P5…
View Post