CentOS 7:bind (RHSA-2020:1061)
medium Nessus 插件 ID 135328
语言:
简介
远程 CentOS Linux 主机缺少一个或多个安全更新。描述
远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1061 公告中提及的多个漏洞影响。- managed-keys 功能可让 BIND 解析器自动维护信任锚使用的密钥,这些信任锚由操作员配置为用于 DNSSEC 验证。由于 managed-keys 功能出错,如果在密钥滚动更新期间,信任锚的密钥被取代为使用不受支持算法的密钥,则使用 managed-keys 的 BIND 服务器可能会因为断言失败而结束。
受影响的版本:BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P1、9.12.0 -> 9.12.3-P1,以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。尚未针对 CVE-2018-5745 的漏洞评估 BIND 9.9.0 之前的版本。(CVE-2018-5745)
如果区域为以下受影响的可写入版本,区域传输控制可能无法正确地应用到动态加载区域 (DLZ):BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P2、9.12.0 -> 9.12.3-P2,以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。尚未针对 CVE-2019-6465 的漏洞评估 BIND 9.9.0 之前的版本。(CVE-2019-6465)
- 管道启用后,TCP 连接上的每个传入查询都需要通过 UDP 或通过未启用管道的 TCP,向接收到的查询进行类似的资源分配。客户端使用 TCP 管道式连接与服务器进行连接,其消耗的资源可能比分配给服务器去处理的资源更多。当具有大量管道查询的 TCP 连接关闭时,释放这些多种资源的服务器上的负载会导致服务器失去响应,即使是权威应答或从缓存应答的查询也是如此。(此问题最有可能被视为间歇性服务器问题)。
(CVE-2019-6477)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 135328
文件名: centos_RHSA-2020-1061.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2020/4/10
最近更新时间: 2024/10/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2019-6465
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:centos:centos:bind-pkcs11, p-cpe:/a:centos:centos:bind-pkcs11-utils, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:bind-license, p-cpe:/a:centos:centos:bind-pkcs11-libs, p-cpe:/a:centos:centos:bind-utils, p-cpe:/a:centos:centos:bind-pkcs11-devel, p-cpe:/a:centos:centos:bind-sdb-chroot, p-cpe:/a:centos:centos:bind-devel, p-cpe:/a:centos:centos:bind-libs-lite, p-cpe:/a:centos:centos:bind, p-cpe:/a:centos:centos:bind-sdb, p-cpe:/a:centos:centos:bind-chroot, p-cpe:/a:centos:centos:bind-lite-devel, p-cpe:/a:centos:centos:bind-export-libs, p-cpe:/a:centos:centos:bind-libs, p-cpe:/a:centos:centos:bind-export-devel
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2020/4/8
漏洞发布日期: 2019/10/9
参考资料信息
CVE: CVE-2018-5745, CVE-2019-6465, CVE-2019-6477
RHSA: 2020:1061