Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 bind

medium Nessus Plugin ID 60726

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2010-0097 BIND DNSSEC NSEC/NSEC3 驗證程式碼可導致假的 NXDOMAIN 回應

CVE-2010-0290 CVE-2009-4022 的 BIND 上游修正不完整

在 BIND DNSSEC NSEC/NSEC3 驗證程式碼中發現一個瑕疵。BIND 作為 DNSSEC 驗證解析器執行時，可錯誤地快取 NXDOMAIN 回應 (彷彿回應有效一樣)，以便存有 NSEC 或 NSEC3 證實的記錄。遠端攻擊者可利用此瑕疵造成 BIND 伺服器傳回有效記錄之假的 NXDOMAIN 快取回應，並阻止使用者擷取這些記錄 (拒絕服務)。(CVE-2010-0097)

發現 CVE-2009-4022 的原始修正不完整。BIND 在未執行正確 DNSSEC 驗證的情況下，會錯誤地快取某些回應。在處理遞迴用戶端查詢 (要求 DNSSEC 記錄，但指出應停用檢查) 的過程中接收 CNAME 和 DNAME 記錄時，可在未經過正確 DNSSEC 驗證的情況下快取記錄。如果目標 BIND 伺服器接收此類用戶端查詢，遠端攻擊者可利用此瑕疵繞過 DNSSEC 驗證檢查，並執行快取毒害攻擊。
(CVE-2010-0290)

安裝更新之後，BIND 程序 (named) 將會自動重新啟動。