Oracle Linux 8：bind (ELSA-2020-4500)

medium Nessus Plugin ID 142804

語系：

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2020-4500 公告中提及的多個弱點影響。

- 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
(CVE-2020-8622)

- 在 ISC BIND9 BIND 9.11.14 -> 9.11.19、BIND 9.14.9 -> 9.14.12、BIND 9.16.0 -> 9.16.3、BIND 支援預覽版 9.11.14-S1 -> 9.11.19-S1 中：除非名稱伺服器為一個或多個區域提供授權服務，且至少有一個區域包含含有星號 (*) 字元的空非終端項目，否則不會遇到此缺失。獲准變更區域內容的潛在攻擊者理論上可引入此類記錄，進而利用此情形造成拒絕服務，但我們認為不太可能使用此向量，這是因為任何此類攻擊都需要重要的權限層級且容易追踪。(CVE-2020-8619)

- 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
--enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

- 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-4500.html

Plugin 詳細資訊

嚴重性: Medium

ID: 142804

檔案名稱: oraclelinux_ELSA-2020-4500.nasl

版本: 1.3

類型: local

代理程式: unix

系列: Oracle Linux Local Security Checks

已發布: 2020/11/12

已更新: 2020/11/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2020-8624

CVSS v3

風險因素: Medium

基本分數: 4.3

時間分數: 3.8

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bind, p-cpe:/a:oracle:linux:bind-chroot, p-cpe:/a:oracle:linux:bind-devel, p-cpe:/a:oracle:linux:bind-export-devel, p-cpe:/a:oracle:linux:bind-export-libs, p-cpe:/a:oracle:linux:bind-libs, p-cpe:/a:oracle:linux:bind-libs-lite, p-cpe:/a:oracle:linux:bind-license, p-cpe:/a:oracle:linux:bind-lite-devel, p-cpe:/a:oracle:linux:bind-pkcs11, p-cpe:/a:oracle:linux:bind-pkcs11-devel, p-cpe:/a:oracle:linux:bind-pkcs11-libs, p-cpe:/a:oracle:linux:bind-pkcs11-utils, p-cpe:/a:oracle:linux:bind-sdb, p-cpe:/a:oracle:linux:bind-sdb-chroot, p-cpe:/a:oracle:linux:bind-utils, p-cpe:/a:oracle:linux:python3-bind

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/11/10

弱點發布日期: 2020/6/17

參考資訊

CVE: CVE-2020-8619, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624