SHARE

Kerentanan baru yang cukup serius telah ditemukan pada perangkat lunak BIND DNS yang dapat menyebabkan terjadinya Denial of Service (DoS). Kerentanan ini ditandai dengan nomor CVE-2017-3135. Internet Systems Consortium (ISC) telah mengeluarkan update untuk menambal celah keamanan baru ini. Kerentanan ini ditemukan oleh Ramesh Damodaran dan Aliaksandr Shubnik dari perusahaan Infoblox

Kerentanan ini hanya berdampak pada perangkat lunak BIND DNS yang menggunakan DNS64 dan RPZ pada konfigurasinya untuk menulis kembali query response. Pemrosesan query ini dapat menyebabkan kondisi yang tidak stabil dan kemudian membuat gagalnya proses INSIST atau bisa juga membuatnya membaca pointer NULL.

Pada kebanyakan platform, pembacaan pointer NULL ini dapat mengakibatkan kegagalan pada segmentasi (SEGFAULT) yang kemudian membuat prosesnya dihentikan. Hal inilah yang dapat menyebabkan Denial of Service(DoS) pada server yang menjalankan perangkat lunak BIND DNS yang rentan ini.

Kerentanan ini berdampak pada versi 9.8.8, semua versi 9.9 sejak 9.9.3, semua versi 9.10, dan semua versi 9.11. Sementara untuk versi yang sudah diperbaiki telah tersedia pada versi 9.9.9-P6, 9.10.4-P6 dan 9.11.0-P3.

Bagi kalian yang menjalankan BIND DNS dan menggunakan konfigurasi DNS64 dan RPZ didalamnya disarankan untuk segera melakukan update sesuai versi perangkat lunak yang dijalankan. Untuk menghindari hal-hal yang tidak diinginkan setelah melakukan update diharapkan untuk dapat melakukan pengujian terlebih dahulu terhadap file update yang akan diimplementasikan.

Referensi:
CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash

Tinggalkan komentar

Berikan komentar