偵測

MiracleLinux 4 : bind-9.7.3-2.2.0.1.AXS4.P3 (AXSA:2011-406:01)

high Nessus Plugin ID 284320

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2011-406:01 公告中所提及。

 BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named);解析器程式庫 (當與 DNS 介接時所使用的應用程式常式);以及驗證 DNS 伺服器是否正確運作的工具。
 此版本修正的安全性問題
 CVE-2011-1910 ISC BIND 9.x 9.7.3-P1 之前的版本、 9.8.x 9.8.0-P2 之前的版本、9.4-ESV-R4-P1 之前的版本和 9.6-ESV 9.6- 之前的版本中named 有差一錯誤ESV-R4-P1 允許遠端 DNS 伺服器透過包含大型 RRSIG RRsets 的負回應造成拒絕服務 (宣告失敗及程序結束)。
 CVE-2011-2464 ISC BIND 9 9.6.x 9.6-ESV-R4-P3 之前的 版、 9.7.x 9.7.3-P3 之前的 版和 9.8.0-P4 之前的 9.8.x 版中的不明弱點允許遠端攻擊者造成拒絕服務 (named 程序損毀) ) 透過特製的 UPDATE 要求。
 修正的錯誤:
 - 64 位元 PowerPC 架構上的 bind 現在使用與 PowerPC 架構相同的原生不可部分完成作業而非模擬作業。
 - 用來產生 /etc/rndc.key 檔案的 bind 套件使用 /dev/random 中的熵這可導致 bind 套件安裝懸置。由於 rndc 將 rndc.key 用於進階管理命令因此在 bind 套件安裝期間不再自動產生。如有需要使用者可以使用 rndc-confgen -a 命令產生金鑰檔案。
 - named 有時可進入鎖死情形。這個問題已修正。
 - 如果 named_sdb 啟動期間連線失敗named_sdb PostgreSQL 資料庫後端就無法重新連線至資料庫。它現在會在每次查閱時將錯誤訊息寫入系統記錄並重試連線。
 - 已移除 bind-devel 的 i686 和 x86_64 版本之間的衝突這兩個版本現在可安裝在相同的機器上。
 - 在停止 named 程序時initscripts 不會再終止所有名稱為 'named' 的處理程序只會終止所選的處理程序。
 - 將 dig 公用程式的傳回程式碼新增至 dig 手冊頁。
 - 更新 named.8 手冊頁以反映不再提供 system-config-bind 公用程式。
 - 若已安裝 bind-sdb 套件named initscript 的狀態動作將不會完成。這個問題已修正。
 - 如果 resolv.conf 包含搜尋關鍵字但沒有引數則 host/nslookup/dig 公用程式無法正確剖析。現在會忽略這些行。
 - 已從 nsupdate 手冊頁中移除不完整的 TSIG 演算法清單。可在 dnssec-keygen 手冊頁中找到。
 增強功能:
 - 以 版 9.7.3為基礎。
 - 主機公用程式現在接受 resolv.conf 中的除錯、嘗試和逾時選項。
 - 將新選項 DISABLE_ZONE_CHECKING 新增至 /etc/sysconfig/named。這會透過 initscript 中的 named-checkzone 公用程式繞過區域驗證並允許以設定錯誤的區域啟動 named。
 - 透過此更新不再透過 rpm -V bind 命令檢查 /etc/sysconfig/named 設定檔的大小、MD5 與修改時間。
 - Root 區域 DNSKEY 現在包含在 bind 套件的 /etc/named.root.key 檔案中。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/2119

Plugin 詳細資訊

嚴重性: High

ID: 284320

檔案名稱: miracle_linux_AXSA-2011-406.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2011-2464

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:bind-libs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind-chroot, p-cpe:/a:miracle:linux:bind

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/28

弱點發布日期: 2011/5/26

參考資訊

CVE: CVE-2011-1910, CVE-2011-2464