CVE: CVE-2020-25681 , CVE-2020-25682 , CVE-2020-25683 , CVE-2020-25684 , CVE-2020-25685 , CVE-2020-25686 , CVE-2020-25687
Özet
Zyxel, CERT/CC tarafından bildirilen Dnsmasq güvenlik açıklarından etkilenen ürünler için yamalar yayınlayacaktır. Kullanıcılara, uygun ürün yazılımı güncellemelerini yüklemeleri veya optimum koruma için en iyi uygulamaları izlemeleri önerilir.
Güvenlik açığı nedir?
DNS iletme ve önbelleğe alma sağlayan açık kaynaklı bir yazılım olan Dnsmasq, aşağıda listelendiği gibi iki güvenlik açığına sahiptir. DNSpooq olarak adlandırılan bu güvenlik açıkları, bir saldırganın hedef cihazdaki belleği bozmasına ve hedef ortama karşı önbellek zehirlenmesi saldırıları gerçekleştirmesine izin verebilir.
- DNSSEC işleme kodundaki sınır denetimi hataları nedeniyle bellek bozulması güvenlik açıkları . (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 ve CVE-2020-25687)
- DNS önbelleği zehirlenmesine neden olabilecek DNS yanıtı doğrulama güvenlik açıkları . (CVE-2020-25684, CVE-2020-25685 ve CVE-2020-25686)
Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmadan sonra, Dnsmasq yazılımını kullanan ürünleri belirledik ve bu ürünlerin yalnızca orta önemdeki DNS yanıt doğrulama güvenlik açıklarından etkilendiğini doğruladık. Çözümü, aşağıdaki tabloda gösterildiği gibi, sorunları gidermek için etkilenen ürünlerin sonraki düzenli üretici yazılımı sürümlerine dahil edeceğiz. Optimum koruma için, kullanıcıları geçerli güncellemeleri kullanıma sunulduğunda yüklemeye veya üretici yazılımı güncellemeleri kullanıma sunulmadan önce DNS altyapısını korurken CERT/CC'nin en iyi uygulamalarını takip etmeye teşvik ediyoruz:
- Uygulama güvenliği sağlayabilen durum denetimi yapan bir güvenlik duvarı kullanarak DNS istemcilerinizi ve DNS istemci yazılımınızı koruyun.
- Geçerli olduğunda kurumsal DNS hizmetlerinin bir parçası olarak DNSSEC doğrulaması ve geçici 0x20 bit kodlama gibi özelliklerle güvenli DNS özyineleme hizmeti sağlayın.
- DNS kötüye kullanımını en aza indirmek için IoT cihazlarının ve hafif cihazların doğrudan İnternet üzerinden açığa çıkmasını önleyin.
- Yazılımı ve yerleşik bellenimi düzenli olarak mevcut en son sürüme ve operasyon ortamınıza uygun önerilen güvenli yapılandırmaya güncelleyin (örneğin, gerekli değilse veya bir yukarı akış sunucusu tarafından sağlanmıyorsa önbelleğe almayı devre dışı bırakın).
Lütfen tablonun internet servis sağlayıcıları (ISS'ler) için özelleştirilmiş modelleri İÇERMEZ. ISP müşterileri için, daha fazla ayrıntı için lütfen Zyxel temsilcinizle iletişime geçin. Son kullanıcılar için lütfen yerel Zyxel destek ekibinizle iletişime geçin veya daha fazla yardıma ihtiyacınız varsa forumumuzu ziyaret edin.
Etkilenen seriler/modeller | Yama mevcut |
CPE | |
AX7501-B0 | |
DX5510-B0 | AB pazarında mevcut değil |
EMG3525-T50B | |
EMG5523-T50B | |
EMG5723-T50K | |
EMG6726-B10A | AB pazarında mevcut değil |
EX3510-B0 | AB pazarında mevcut değil |
EX5501-B0 | V5.17(ABRY.2)C0 Haziran 2022'de |
EX5510-B0 | AB pazarında mevcut değil |
VMG1312-T20B | |
VMG3625-T50B | |
VMG3927-B50A_B60A | |
VMG3927-B50B | AB pazarında mevcut değil |
VMG3927-T50K | |
VMG4005-B50B | |
VMG4927-B50A | AB pazarında mevcut değil |
VMG8623-T50B | |
VMG8825-B50A_B60A | |
VMG8825-Bx0B | |
VMG8825-T50K | |
XMG3927-B50A | |
XMG8825-B50A | |
ONT | |
PMG2005-T20D |
|
PMG5317-T20B | V5.40(ABKI.4)C0 Nisan 2022'de |
PMG5617GA | V5.40(ABNA.2)C0 Nisan 2022'de |
PMG5622GA | V5.40(ABNB.2)C0 Nisan 2022'de |
LTE | |
LTE1566 | AB pazarında mevcut değil |
LTE2566 | |
LTE3202 | V1.00(ABVM.3)C0 (yakında) |
LTE3301 | V1.00(ABLG.5)C0 (yakında) |
LTE3301Plus | |
LTE3302 | V1.00(ABLM.5)C0 (yakında) |
LTE3316 | Yama desteklenmiyor. Lütfen genel güvenlik uygulamalarını takip edin |
LTE3316v2 | |
LTE5366 | Yama desteklenmiyor. Lütfen genel güvenlik uygulamalarını takip edin |
LTE7240 | |
LTE7460 | V1.00(ABFR.6)C0 (yakında) |
LTE7461 | AB pazarında mevcut değil |
LTE7480 | |
LTE7485 | AB pazarında mevcut değil |
LTE7490 | Nisan 2022'de V1.00(ABQY.3)C0 |
WAH7601 | V1.00(ABRH.3)C0 (yakında) |
WAH7608 | V1.00(ABKW.2)C0 (yakında) |
WAH7706 | |
Ev yönlendirici | |
NBG6515 | V1.00(AAXS.8)C0 (yakında) |
NBG6604 | |
NBG6615 | Nisan 2022'de V1.00(ABMV.5)C0 |
NBG6817 | |
NBG6818 | Yama desteklenmiyor. Lütfen genel güvenlik uygulamalarını takip edin |
NBG7815 | |
WSQ50 | V2.20(ABKJ.7)C0 (Uygulama aracılığıyla güncelleme) |
WSQ60 | V2.20(ABND.8)C0 (Uygulama aracılığıyla güncelleme) |
WSR30 | V1.00(ABMY.12)C0 (Uygulama aracılığıyla güncelleme) |
AP | |
Birleşik Pro serisi | |
birleşik seri | |
bağımsız seri | |
Cloud tarafından yönetilen seri | |
Firewall | |
VPN2S | |
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon