Rocky Linux 8unbound (RLSA-2021:1853)
critical Nessus Plugin ID 184575
語言:
概要
遠端 Rocky Linux 主機缺少一個或多個安全性更新。說明
遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2021:1853 公告中所提及。- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,攻擊者可在區域配置器中透過 regional_alloc 造成整數溢位。注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25032)
- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,sldns_str2wire_dname_buf_origin 中存在整數溢位問題,可導致超出邊界寫入。注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25034)
- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,sldns_bget_token_par 中存在超出邊界寫入弱點。注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25035)
- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,synth_cname 中存在宣告失敗和拒絕服務弱點。
注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25036)
- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,攻擊者可透過無效封包在 dname_pkt_copy 中造成宣告失敗和拒絕服務。注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25037)
- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,dnscrypt/dnscrypt.c 的大小計算中存在整數溢位問題。注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25038)
- ** 爭議 ** 在 Unbound 1.9.5之前版本中,respip/respip.c 的大小計算中存在整數溢位問題。
注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25039)
- ** 爭議 ** 在 Unbound 1.9.5 之前版本中,攻擊者透過壓縮名稱可在 dname_pkt_copy 中造成無限迴圈。注意:
廠商對這是否屬於弱點存在爭議。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25040)
- ** 爭議 ** 在 Unbound 1.9.5之前版本中,攻擊者透過壓縮名稱可在 dname_pkt_copy 中造成宣告失敗。
注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25041)
- ** 爭議 ** 在 Unbound 1.9.5之前版本中,攻擊者透過壓縮名稱可在 rdata_copy 中造成超出邊界寫入。
注意 供應商對此存有爭議認為這是一個弱點。雖然程式碼可能存在弱點,但攻擊者無法從遠端或本機攻擊執行中的 Unbound 安裝程式。(CVE-2019-25042)
- NLnet Labs Unbound 的 1.12.0 版和之前的所有版本,以及 NLnet Labs NSD 的 4.3.3 版和之前的所有版本包含會導致本機符號連結攻擊的本機弱點。寫入 PID 檔案時,Unbound 和 NSD 會在檔案不存在時建立該檔案,或開啟現有檔案進行寫入。在檔案已存在的情況下,如果該檔案碰巧是符號連結而非一般檔案,則應用程式會遵循符號連結。檔案寫入後會額外造成檔案的擁有者發生改變,使得 Unbound/NSD 使用者應該以檔案的新擁有者身分執行。如果攻擊者對 Unbound/NSD 使用者具有本機存取權,則可以建立符號連結來取代 PID 檔案,並指向要清除的檔案。如果在這種情況下,Unbound/NSD 終止且未清除 PID 檔案,則以 root 權限重新啟動時,Unbound/NSD 會重寫符號連結所指向的任何檔案。這是本機弱點,可造成執行 Unbound/NSD 的系統拒絕服務。攻擊者需要能夠存取 Unbound/NSD 的有限權限使用者,並透過符號連結指向系統上的重要檔案。(CVE-2020-28935)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://errata.rockylinux.org/RLSA-2021:1853
https://bugzilla.redhat.com/show_bug.cgi?id=1714175
https://bugzilla.redhat.com/show_bug.cgi?id=1842837
https://bugzilla.redhat.com/show_bug.cgi?id=1850460
https://bugzilla.redhat.com/show_bug.cgi?id=1878761
https://bugzilla.redhat.com/show_bug.cgi?id=1954772
https://bugzilla.redhat.com/show_bug.cgi?id=1954778
https://bugzilla.redhat.com/show_bug.cgi?id=1954780
https://bugzilla.redhat.com/show_bug.cgi?id=1954782
https://bugzilla.redhat.com/show_bug.cgi?id=1954794
https://bugzilla.redhat.com/show_bug.cgi?id=1954796
https://bugzilla.redhat.com/show_bug.cgi?id=1954797
https://bugzilla.redhat.com/show_bug.cgi?id=1954799
Plugin 詳細資訊
嚴重性: Critical
ID: 184575
檔案名稱: rocky_linux_RLSA-2021-1853.nasl
版本: 1.0
類型: local
已發布: 2023/11/6
已更新: 2023/11/6
支援的感應器: Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-25042
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:rocky:linux:unbound, p-cpe:/a:rocky:linux:python3-unbound, p-cpe:/a:rocky:linux:python3-unbound-debuginfo, p-cpe:/a:rocky:linux:unbound-libs-debuginfo, p-cpe:/a:rocky:linux:unbound-devel, p-cpe:/a:rocky:linux:unbound-libs, p-cpe:/a:rocky:linux:unbound-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:unbound-debugsource
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/5/18
弱點發布日期: 2020/12/7
參考資訊
CVE: CVE-2019-25032, CVE-2019-25034, CVE-2019-25035, CVE-2019-25036, CVE-2019-25037, CVE-2019-25038, CVE-2019-25039, CVE-2019-25040, CVE-2019-25041, CVE-2019-25042, CVE-2020-28935