在網際網路網域名稱伺服器 bind9 中發現兩個問題。CVE-2019-6465 儘管 ACL 不允許，仍執行 DLZ 的區域傳輸。CVE-2018-5745 避免宣告，因此，當信任錨點的金鑰替換為使用不受支援演算法的金鑰時，named 會故意結束。針對 Debian 8「Jessie」，這些問題已在 1:9.9.5.dfsg-9+deb8u17 版本中修正。我們建議您升級 bind9 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1697-1：bind9 安全性更新

medium Nessus Plugin ID 122513

版本 1.6