Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 bind

critical Nessus Plugin ID 60402

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，bind 套件以不安全的檔案權限建立 'rndc.key' 檔案。這會允許任何本機使用者皆可讀取此檔案的內容。本機使用者可利用此瑕疵，使用 rndc 公用程式來控制 named 程序的部分功能，例如停止 named 程序。此問題不會影響安裝了 bind-chroot 套件的系統。(CVE-2007-6283)

由 libbind 實作時在 'inet_network()' 函式中發現一個緩衝區溢位瑕疵。攻擊者可利用此瑕疵，使用未受信任的來源所提供的引數損毀呼叫此函式的應用程式。(CVE-2008-0122)

這些更新版套件也可修正下列錯誤：

- 使用 LDAP 後端時，缺少函式宣告造成了分割錯誤，這是因為指標比整數長的機器上已去除的指標所導致。

- D-BUS 連線初始化期間，啟動 named 可能因爭用情形而造成 named 損毀。這已在這些更新版套件中解決。

- named init 指令碼傳回錯誤的錯誤碼，導致 'status' 命令傳回錯誤的狀態。在這些更新版套件中，named init 指令碼與 Linux Standard Base (LSB) 相容。

- 在這些更新版套件中，如果區域對所有檢視而言皆為唯一，則 'rndc [command] [zone]' 命令 (其中 [command] 為 rndc 命令，而 [zone] 是指定區域) 會尋找 [zone]。

- 使用 bind-chroot 套件時，預設 named 記錄輪替指令碼未正確運作。在這些更新版套件中，安裝 bind-chroot 時會建立指向 '/var/named/chroot/var/log/named.log' 的符號連結 '/var/log/named.log'，其可解決此問題。

- 之前的 bind 更新誤將 '/etc/openldap/schema/dnszone.schema' 檔案的權限變更為模式 640 而非模式 644，進而導致 OpenLDAP 無法啟動。在這些更新版套件中，系統將權限正確地設為模式 644。

- named 使用量報告中缺少 'checkconfig' 參數。例如，執行 'service named' 命令時沒有在可用選項清單中傳回 'checkconfig'。

- 由於 named init 指令碼中的一個錯誤而未正確處理 rndc 傳回值，特定系統上的 'service named stop' 和 'service named restart' 命令會失敗。

- 執行 '%pre' 和 '%post' 區段時，bind-chroot 規格檔列印了錯誤。發生如下錯誤：

尋找 //etc/named.conf 失敗：[FAILED]

這已在這些更新版套件中解決。

- 安裝 bind-chroot 套件時會在 chroot 環境中建立 '/dev/random' 檔案，但是 '/dev/random' 檔案具有錯誤的 SELinux 標籤。
啟動 named 導致系統記錄了 'avc: denied { getattr } for pid=[pid] comm='named' path='/dev/random'' 錯誤。在這些更新版套件中，'/dev/random' 檔案具有正確的 SELinux 標籤。

- 在特定情況下，執行 'bind +trace' 命令會導致隨機分割錯誤。

此外，這些更新版套件還新增了下列增強功能：

- 已針對 GSS-TSIG 新增支援 (RFC 3645)。

- 'named.root' 檔案已更新，反映了 L.ROOT-SERVERS.NET 的新位址。

- 將 BIND 更新至最新的 9.3 維護版本。