MiracleLinux 4bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4 (AXSA:2012-800:03)
high Nessus Plugin ID 283891
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝一個受到 AXSA:2012-800:03 公告中所提及的弱點影響的套件。此套件提供適用於 BIND 的 LDAP 後端外掛程式。該外掛程式可支援動態更新和內部快取,有助於降低 LDAP 伺服器的負載。
此版本修正的安全性問題
CVE-2012-2134 截至本文撰寫時尚無可用的描述請使用下方的 CVE 連結。
錯誤修正 已改善資源記錄 (RR) 的剖析。如果 RR 無效bind-dyndb-ldap 外掛程式會記錄 Failed to parse RR 項目錯誤訊息且區域的其餘部分會繼續如預期載入。
bind-dyndb-ldap 外掛程式僅嘗試一次連線至 LDAP 伺服器。若失敗不會再嘗試且使用者必須執行 rndc reload 才能使外掛程式再次運作。此問題已修正外掛程式會定期重試直到成功且不再需要使用者乾預為止。
在 zone_refresh 期間逾時之後儘管已從 LDAP 伺服器移除該區域外掛程式仍會為該區域提供服務。這個問題已修正。
外掛程式有時可使 named 程序損毀。這個問題已修正。
如果 named 程序暫時失去與 LDAP 伺服器的連線且之前存在的某些區域在沒有連線 named 期間已從伺服器移除則外掛程式將會損毀。這個問題已修正。
修正部分字串長度這些字串長度會導致在 ipa-server 安裝期間錯誤設定授權單位開始 (SOA) 序號與到期時間。這個問題已修正。
現可正確逸出查詢中的特殊字元 DNS 名稱。
修正 DNS 答案其他區段中的 A 或 AAAA 黏附記錄委派 委派的區域可正確解析。
增強功能已新增 idnsAllowQuery 和 idnsAllowTransfer這是用來設定查詢或傳輸 ACL 的兩個新屬性。
新增用於設定轉送的兩個新屬性 idnsForwarders 和 idnsForwardPolicy。
新增區域傳輸支援。
新增 sync_ptr這是用來使 A 和 AAAA 記錄及其 PTR 記錄保持同步的新選項。
之前會從 named.conf 檔案取得外掛程式組態。現在也可從 LDAP 中的 idnsConfigObject 取得此設定其優先順序比 named.conf 高不過這在未來會有所變更。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 bind-dyndb-ldap 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 283891
檔案名稱: miracle_linux_AXSA-2012-800.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: High
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2012-2134
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-dyndb-ldap
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/8/20
弱點發布日期: 2012/4/24
參考資訊
CVE: CVE-2012-2134