Mandrake Linux 安全性公告:bind (MDKSA-2001:017)
high Nessus Plugin ID 61891
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
4.9.8 之前的所有 4.9.x 版和 8.2.3 之前的所有 8.2.x 版 ISC BIND 中皆存在四個問題 (9.x 版不受影響)。8.2.x 版的交易簽章 (TSIG) 處理程式碼中有一個緩衝區溢位,攻擊者可惡意利用該弱點,取得未經授權的系統存取權限,從而執行任意程式碼。BIND 4 的同一個 nslookupComplain() 函式中有一個緩衝區溢位和一個輸入驗證錯誤。BIND 4 中的這兩個瑕疵若成功遭到惡意利用,則可導致拒絕服務或執行任意程式碼。最後,BIND 4 和 BIND 8 的查詢處理程式碼均受到一個資訊洩漏問題影響,其允許遠端攻擊者存取程式堆疊,從而可能揭露程式和/或環境變數。傳送特製格式化查詢給有弱點的 BIND 伺服器,即可觸發該瑕疵。Linux-Mandrake 隨附於 ISC BIND 8,因此容易受到上文所述之第一個和最後一個弱點的影響。第一個弱點的影響有限,由於 named 伺服器是以使用者和群組 named 身分執行,而非以 root 身分執行,因此透過惡意利用該弱點而取得的存取權都會受限。
強烈建議所有 Linux-Mandrake 使用者皆立即將 BIND 升級到最新的 8.2.3 版,其可修正這些弱點。
解決方案
更新受影響的 bind、bind-devel 和/或 bind-utils 套件。Plugin 詳細資訊
嚴重性: High
ID: 61891
檔案名稱: mandrake_MDKSA-2001-017.nasl
版本: 1.8
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:mandriva:linux:bind, p-cpe:/a:mandriva:linux:bind-devel, p-cpe:/a:mandriva:linux:bind-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2001/1/29
參考資訊
CERT-CC: CA-2001-02
MDKSA: 2001:017