Kritična ranjivost Windows DNS servera


Bezbednosna kompanija CheckPoint otkrila je kritičnu ranjivost Windows DNS servera staru čak 17 godina.

DNS (Domain name system) je sistem koji pruža usluge pretvaranja IP adrese u domene i domene u IP adrese. DNS najčešće šalje informacije preko UDP porta 53. Klijent šalje jedan zahtev serveru, a server odgovara jednim zahtevom.

Ranjivosti nazvanoj SIGRed dodeljena je oznaka CVE-2020-1350). Radi se o kritičnoj ranjivosti za Microsoft Windows DNS server. Ranjivost napadaču omogućava izvršavanje proizvoljnog kôda sa administratorskim ovlašćenjima slanjem posebno oblikovanog odgovora. Zahvaćene su Windows Server verzije od 2003. do 2019. godine. Ranjivost je potrebno zakrpiti bezbednosnim ažuriranjem.

Zahvaćene verzije su: Windows Server 2008 for 32-bit Systems Service Pack 2 , Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation), Windows Server 2008 for x64-based Systems Service Pack 2, Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation), Windows Server 2008 R2 for x64-based Systems Service Pack 1, Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation), Windows Server 2012 ,Windows Server 2012 (Server Core installation), Windows Server 2012 R2 ,Windows Server 2012 R2 (Server Core installation), Windows Server 2016 ,Windows Server 2016 (Server Core installation), Windows Server 2019 ,Windows Server 2019 (Server Core installation), Windows Server, version 1903 (Server Core installation), Windows Server, version 1909 (Server Core installation) i Windows Server, version 2004 (Server Core installation).

Microsoft je u posljednjem Patch Tuesdayu izdao zakrpu za sve zahvaćene verzije. Uz primenu zakrpe, ranjivost je moguće otkloniti korišćenjem zaobilaznog rešenja (eng. Workaround) izmenom registry unosa:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

DWORD = TcpReceivePacketSize

Value = 0xFF00

Ranjivost je moguće sprečiti i korišćenjem naredbe:

reg add “HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f

i ponovnim pokretanjem DNS servisa kako bi se izmene primenile:

net stop DNS && net start DNS

Nakon primene zaobilaznog rešenja, DNS server sistema Windows neće moći da razazna DNS nazive svojih klijenata kada je DNS odgovor sa servera veći od 65280 bajta.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.