В BIND 9.5.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.11.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -> 9.16.13-S1 BIND Supported Preview Edition,…

В BIND 9.5.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.11.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -> 9.16.13-S1 BIND Supported Preview Edition, а также в релизных версиях 9.17.0 -> 9.17.1 ветки разработки BIND 9.17, серверы BIND уязвимы, если они работают под управлением затронутой версии и настроены на использование функций GSS-TSIG. В конфигурации, использующей настройки BIND по умолчанию, уязвимый путь кода не раскрывается, но сервер может стать уязвимым, если явно задать значения для параметров конфигурации tkey-gssapi-keytab или tkey-gssapi-credential. Хотя конфигурация по умолчанию не является уязвимой, GSS-TSIG часто используется в сетях, где BIND интегрирован с Samba, а также в средах со смешанными серверами, объединяющих серверы BIND с контроллерами домена Active Directory. Для серверов, соответствующих этим условиям, реализация ISC SPNEGO уязвима для различных атак, в зависимости от архитектуры ЦП, для которой был построен BIND: Для двоичных файлов named, скомпилированных для 64-битных платформ, этот недостаток можно использовать для запуска переполнения буфера, что приведет к сбою сервера. Для двоичных файлов named, скомпилированных для 32-битных платформ, этот недостаток можно использовать для запуска сбоя сервера из-за переполнения буфера, а также, возможно, для достижения удаленного выполнения кода. Мы определили, что стандартные реализации SPNEGO доступны в библиотеках MIT и Heimdal Kerberos, которые поддерживают широкий спектр операционных систем, что делает реализацию ISC ненужной и устаревшей. Поэтому, чтобы уменьшить поверхность атаки для пользователей BIND, мы удалим реализацию ISC SPNEGO в апрельских выпусках BIND 9.11 и 9.16 (она уже была удалена из BIND 9.17). Обычно мы не удаляем что-либо из стабильной ESV (Extended Support Version) BIND, но поскольку системные библиотеки могут заменить реализацию ISC SPNEGO, мы сделали исключение в этом случае из соображений стабильности и безопасности.