Mandrake Linux 安全性公告：bind (MDKSA-2000:067)

medium Nessus Plugin ID 61853

語系：

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

bind 名稱伺服器處理壓縮區域傳輸時存在一個弱點。該弱點可遭授權的區域傳輸惡意利用，並用於發動 DoS 攻擊。若 named 程序從授權來源位址收到此類型區域傳輸，則會發生損毀。此損毀情況不一定會立即發生，可能會從攻擊發動後數秒到數分鐘才發生。

此新版 bind 也修正了處理壓縮指標表格時的一個錯誤，該錯誤會導致命稱伺服器進入無限迴圈。已知以標準方式處理用於 Windows 2000 Active Directory 的 SRV 記錄時會發生此錯誤。

建議所有 Linux-Mandrake 使用者皆立即升級 bind。

解決方案

更新受影響的 bind、bind-devel 和/或 bind-utils 套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 61853

檔案名稱: mandrake_MDKSA-2000-067.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:bind, p-cpe:/a:mandriva:linux:bind-devel, p-cpe:/a:mandriva:linux:bind-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2000/11/10

參考資訊

CVE: CVE-2000-0887, CVE-2000-0888

MDKSA: 2000:067