EulerOS 2.0 SP2:bind (EulerOS-SA-2019-2453)

medium Nessus Plugin ID 131607

概要

遠端 EulerOS 主機缺少多個安全性更新。

說明

根據安裝的 bind 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- 為了讓使用者能更細緻的掌控使用 Dynamic DNS (DDNS) 來更新某個區域內的記錄的能力,BIND 9 提供一種名為更新原則的功能。使用者可設定多種規則,來限制可由用戶端執行的更新類型 (視傳送更新要求時所使用的金鑰而定)。可惜的是,一開始並未記錄某些規則類型,將這些規則的文件記錄新增到 Administrator Reference Manual (ARM) 的第 #3112 號變更項目時,此時新增到 ARM 的語言以錯誤的方式描述兩種規則類型 (krb5-subdomain 和 ms-subdomain) 的行為。此錯誤的文件記錄會讓操作員誤以為他們剛才所設定的原則比實際的原則有更多的限制。這會影響 BIND 9.11.5 和 BIND 9.12.3 之前的 BIND 版本。(CVE-2018-5741) - 功能「managed-keys」可讓 BIND 解析器自動維護信賴起點所使用的金鑰,運算子會將這些金鑰設定為用於 DNSSEC 驗證。由於 managed-keys 功能出錯,如果在金鑰變換期間,信賴起點的金鑰被取代為使用不受支援演算法的金鑰,則使用 managed-keys 的 BIND 伺服器可能會因為宣告失敗而結束。受影響的版本:BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P1、9.12.0 -> 9.12.3-P1,以及 BIND 9 支援的預覽版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 開發分支的 9.13.0 -> 9.13.6 版也會受到影響。尚未評估 BIND 9.9.0 之前的版本是否容易受到 CVE-2018-5745 弱點影響。(CVE-2018-5745) - 如果區域為受影響的可寫入版本,區域傳輸控制可能無法正確地套用到動態載入區域 (DLZ),版本為:BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P2、9.12.0 -> 9.12.3-P2,以及 BIND 9 支援的預覽版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 開發分支的 9.13.0 -> 9.13.6 版也會受到影響。尚未評估 BIND 9.9.0 之前的版本是否容易受到 CVE-2019-6465 弱點影響。(CVE-2019-6465) - 9.9.9-P1 及之前、9.10.x 到 9.10.4-P1,以及 9.11.x 到 9.11.0b1 的 ISC BIND 可讓主要 DNS 伺服器透過大型 AXFR 回應造成拒絕服務 (次要 DNS 伺服器損毀),而且可能會讓 IXFR 伺服器透過大型 IXFR 回應造成拒絕服務 (IXFR 用戶端損毀),以及讓經驗證的遠端使用者透過大型 UPDATE 訊息造成拒絕服務 (主要 DNS 伺服器損毀)。(CVE-2016-6170) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 bind 套件。

另請參閱

http://www.nessus.org/u?bf5697d0

Plugin 詳細資訊

嚴重性: Medium

ID: 131607

檔案名稱: EulerOS_SA-2019-2453.nasl

版本: 1.6

類型: local

已發布: 2019/12/4

已更新: 2022/5/18

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2019-6465

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-5741

弱點資訊

CPE: p-cpe:/a:huawei:euleros:bind, p-cpe:/a:huawei:euleros:bind-chroot, p-cpe:/a:huawei:euleros:bind-libs, p-cpe:/a:huawei:euleros:bind-libs-lite, p-cpe:/a:huawei:euleros:bind-license, p-cpe:/a:huawei:euleros:bind-pkcs11, p-cpe:/a:huawei:euleros:bind-pkcs11-libs, p-cpe:/a:huawei:euleros:bind-pkcs11-utils, p-cpe:/a:huawei:euleros:bind-utils, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2016-6170, CVE-2018-5741, CVE-2018-5745, CVE-2019-6465