偵測

MiracleLinux 3bind-9.3.6-4.P1.1.1AXS3 (AXSA:2009-425:4)

medium Nessus Plugin ID 284036

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受 AXSA:2009-425:4 公告中所提及一個弱點影響的套件。

 BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named);解析器程式庫 (當與 DNS 介接時所使用的應用程式常式);以及驗證 DNS 伺服器是否正確運作的工具。
 此版本修正的安全性問題
 CVE-2009-4022 ISC BIND 9.4 [] 至 [] 中的不明弱點 9.4.3-P4 之前的 版、 9.59.6 9.5.2-P1 之前的 版、[] 9.6.1-P2 之前的 版、 9.7 beta 9.7.0b3 之前的 版以及 DNSSEC 的 9.0.x 到 9.3.x 版中的不明弱點已啟用驗證但已停用檢查 (CD)允許遠端攻擊者透過針對遞回用戶端查詢傳送而傳送之回應中的其他區段進行 DNS 快取毒害攻擊在要求 DNSSEC 的同時處理回應時其並未正確處理記錄 (DO)。
 其他修正:
 - 修正 query-source 選項
 - 更新動態資料庫後端的修補程式
 - 反向移植允許查詢快取選項以控制所有非授權資料的存取權
 - 新增可動態載入資料庫後端的支援
 - named-checkconf 現在會檢查 ACL 有效性
 - 更新範例設定檔以解決 DNS 反射器攻擊
 - 依照記錄處理 named_write_master_zones SELinux 布林值和 /var/named perms 關係
 - 妥善處理未知的 DLV 演算法
 - 移除無用的 glibc-kernheaders BuildReq
 - 設定檔在目錄時列印更好的錯誤訊息
 - named-checkconf 可妥善處理 check-names 指示詞
 - 以 -4 參數呼叫 dig/host 時選取正確的名稱伺服器
 - 新增對僅限主機的通知類型的支援
 - 擁有 chroot/var/log 目錄
 - 在 bind-chroot 套件的安裝/更新/移除期間不自動呼叫 bind-chroot-admin。它損毀了太多組態
 - 重定基底至 9.3.6-P1已更新修補程式
 - 已合併修補程式
 - bind-bsdcompat.patch
 - bind-9.2.2-nsl.patch
 - bind-9.3-CVE-2008-1447.patch
 - bind93-rh458932.patch
 - bind-9.3-dbus-race.patch
 - bind-9.3-l_server.patch
 - bind-9.3-CVE-2008-0122.patch
 - bind93-dsa_verify.patch
 - bind-9.3.1-dbus_archdep_libdir.patch
 - bind-9.3.2-prctl_set_dumpable.patch
 - libbind-9.3.1rc1-fix_h_errno.patch

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1063

Plugin 詳細資訊

嚴重性: Medium

ID: 284036

檔案名稱: miracle_linux_AXSA-2009-425.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 2.6

時間性分數: 1.9

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2009-4022

CVSS v3

風險因素: Medium

基本分數: 5.9

時間性分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:caching-nameserver, p-cpe:/a:miracle:linux:bind-libs, p-cpe:/a:miracle:linux:bind-utils, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:bind-devel, p-cpe:/a:miracle:linux:bind, p-cpe:/a:miracle:linux:bind-chroot

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/12/4

弱點發布日期: 2009/11/23

參考資訊

CVE: CVE-2009-4022