Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 039/2002

CERT-FI haavoittuvuustiedote 039/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

1.7.2002

Haavoittuvuus DNS Resolver -kirjastoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

DNS eli nimipalvelu-protokollan tehtävänä on antaa asiakkaalle nimi (hostname), osoite (IP-address) ja muita tietoja koskien asiakkaan verkkolaitteita. Jotta asiakas pääsisi käsiksi nimipalvelun tarjoamaan informaatioon, on verkkotasolla toimivan ohjelmiston käytettävä apunaan Resolver-toimintoa, joka tekee nimipalvelukyselyt sen puolesta. Resolver-toiminto on yleensä sisällytetty kirjastoihin, jotka tulevat käyttöjärjestelmien mukana. Haavoittuvuus liittyy DNS Resolver -kirjastojen puskurin ylivuoto-ongelmaan. Hyökkääjän, jonka on mahdollista lähettää manipuloituja DNS-vastauksia, on mahdollista hyväksikäyttää tätä haavoittuvuutta ja suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

Internet Software Consortium (ISC) Berkeley Internet Name Domain (BIND) DNS Resolver -kirjasto

Berkeley Software Distribution (BSD) DNS Resolver -kirjasto (libc)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla. On huomioitavaa, että DNS Resolver -kirjastoja voidaan käyttää usean ohjelman toimesta tietojärjestelmissä. Sen vuoksi on mahdollista, että tietojärjestelmässä joudutaan ajamaan monta erilaista korjaustiedostoa, jotta sen turvallisuus voitaisiin taata.

Käytä paikallista nimipalvelua, joka muotoilee uudelleen sille annetut DNS-kyselyt. Tämä estää mahdollisesti hyökkääjän manipuloimien väärien DNS-vastauksien pääsyn kohdetietojärjestelmiin.

LISÄTIETOA:

http://www.cert.org/advisories/CA-2002-19.html/

http://www.kb.cert.org/vuls/id/803539/

PÄIVITYSHISTORIA:

01.07.2002: Julkaistu
Sivua päivitetty 22.08.2007   Tulostusversio Tulostusversio