FreeBSD：dns/bind9* -- 數個弱點 (53a0ddef-0208-11e2-8afa-0024e830109b)

high Nessus Plugin ID 62194

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

ISC 報告：

防止針對其 RDATA 超過 65535 位元組的記錄查詢時發生損毀。

防止當驗證時，因為在初始化之前使用「不良快取」資料所導致的損毀。

遞迴用戶端的 ISC_QUEUE 處理已更新，可解決會造成記憶體洩漏的爭用情形。UDP 用戶端很少發生此情形，不過對於處理穩定速率之 TCP 查詢的伺服器而言是一個顯著問題。

已更正不當處理零長度 RDATA 可造成非預期行為的情形，包括終止 named 處理程序。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?c6e347d8

Plugin 詳細資訊

嚴重性: High

ID: 62194

檔案名稱: freebsd_pkg_53a0ddef020811e28afa0024e830109b.nasl

版本: 1.6

類型: local

系列: FreeBSD Local Security Checks

已發布: 2012/9/19

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind97, p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/9/18

弱點發布日期: 2012/9/12