-
August 5th, 2015, 11:19
#1
عضو انجمن
مشکل امنیتی جدید در سرویس Named
BIND یکی از DNS Server های معروف و محبوب در جهان است که در اکثر کنترل پنل های cPanel , DirectAdmin به عنوان DNS سرور نصب می گردد.
هفته گذشته شرکت Internet Systems Consortium وصله امنیتی جدیدی را منتشر نموده است که مشکل امنیتی جدی حملات DOS (CVE-2015-5477) را برطرف نموده است.
به موجب این مشکل امنیتی مهاجمان می توانند از راه دور بدون احراز هویت باعث کرش کردن سرویس named شوند.و در نتیجه down شدن DNS Server را به همراه دارد.که باعث از دسترس خارج شدن وب سایت ها میگردد.
این مشکل زمانی رخ میدهد که سرویس مربوطه در هنگام اجرا کوئری های TKEY در DNS دچار خطا شود.و با یک packet UDP باعث می شود تا DNS سرور متوقف شود.
مشکل امنیتی مذکور دارای درجه اهمیت بالایی می باشد.زیرا در صورتی که DNS سرور متوقف شود هیچ وب سایتی در سرور فراخوانی نمی گردد و اختلالاتی در ارسال و دریافت ایمیل ها رخ می دهد که به جهت حل مشکل باید سریعا سرویس های مربوطه را بروز رسانی نمایید.
نحوه برطرف نمودن مشکل :
با توجه به این که اکثر نسخه های لینوکس نظیر RedHat , CentOS , Ubuntu برای این مشکل وصله امنیتی منتشر کرده اند براحتی می توانید با دستورات زیر اقدام به بروز رسانی نمایید.
در سرورهای مبتنی بر RedHat/CentOS به جهت بروز رسانی دستور زیر را وارد نمایید.
#yum -y update
و در سرورهای مبتنی بر debian از دستور زیر برای بروز رسانی اقدام نمایید.
#apt-get update
و پس از بروز رسانی حتما سرویس named را restart نمایید.
به جهت مهم بودن این آسیب پذیری پیشنهاد می گردد در صورتی که می خواهید در سریع ترین زمان این مشکل برطرف گردد تیکتی به بخش امنیت سکیورهاست ارسال نمایید تا سریعا مشکل رابرطرف نمایند
اطلاعات بیشتر :
http://blog.securehost.ir/bind-vuln/
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
Abolijoon, Computer, gholamkale, hamid.soltani92, jahromweb, Kian, kouroshez, NewConfig, samaserver, taha_2011, مینا-صیفی, webhosts, Yas-Host
-
August 5th, 2015 11:19
# ADS
-
August 5th, 2015, 14:24
#2
پاسخ : مشکل امنیتی جدید در سرویس Named
سلام
ابتدا از اطلاع رسانی که کردید تشکر می کنم... یک سوال دارم.
موقع آپدیت کردن باید بدین صورت دستور را وارد کنیم:
yun update esmepackage
الان شما به جای اسم پکیج ، علامت # را گذاشتید.
این دستور دقیقا چه چیزی را آپدیت می کند؟
با تشکر
ویرایش توسط webhosts : August 6th, 2015 در ساعت 20:58
آپلود انواع فایل بر روی سرورهای ابری: ParsLoka.com
امکان آپلود از لینک و افزایش آنی فضا
-
تعداد تشکر ها از webhosts به دلیل پست مفید
-
August 5th, 2015, 14:57
#3
پاسخ : مشکل امنیتی جدید در سرویس Named
نوشته اصلی توسط
webhosts
سلام
ابتدا از اطلاع رسانی که کردید تشکر می کنم... یک سوال دارم.
موقع آپدیت کردن باید بدین صورت دستور را وارد کنیم:
yun update esmepackage
الان شما به جای اسم پکیج ، علامت # را گذاشتید.
این دستور دقیقا چه چیزی را آپدیت می کند؟
با تشکر
yum update رو که میزنید تمامی پیکج های نصبی در سیستم عامل درصورت دردسترس بودن اپدیت بروز میشوند
CloudHa
7079 2842 021
93 600 73 0913
-
تعداد تشکر ها ازyourhosting به دلیل پست مفید
-
August 6th, 2015, 01:02
#4
پاسخ : مشکل امنیتی جدید در سرویس Named
من فکر کنم # مال root لینوکس باشه.
[root@static ~]#
-
تعداد تشکر ها از w2ir به دلیل پست مفید
-
August 6th, 2015, 20:58
#5
پاسخ : مشکل امنیتی جدید در سرویس Named
نوشته اصلی توسط
w2ir
من فکر کنم # مال root لینوکس باشه.
[root@static ~]#
بله برای روت است. یک لحظه فکر کردم جز کامند است!
-
تعداد تشکر ها از webhosts به دلیل پست مفید
پاسخ با نقل قول
