Amazon Linux 2 : bind (ALAS-2019-1170)
high Nessus 插件 ID 122676
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
在调试日志级别为 10 且日志条目符合缓冲区边界时,出现断言错误导致的崩溃。似乎只有在已启用调试日志且日志级别至少设置为 10 时,才可利用此缺陷。由于此配置在 bind 的生产实例中应该很少见,所以大多数服务器不太可能会遭到利用。可通过 rndc 状态命令检查 bind 服务器的调试级别,该命令将返回当前的跟踪级别,即“调试级别”。若级别在 10 或以上,则此缺陷最有可能会遭到利用。(CVE-2018-5742)解决方案
运行 'yum update bind' 以更新系统。另见
插件详情
严重性: High
ID: 122676
文件名: al2_ALAS-2019-1170.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2019/3/8
最近更新时间: 2020/2/6
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:bind, p-cpe:/a:amazon:linux:bind-chroot, p-cpe:/a:amazon:linux:bind-debuginfo, p-cpe:/a:amazon:linux:bind-devel, p-cpe:/a:amazon:linux:bind-libs, p-cpe:/a:amazon:linux:bind-libs-lite, p-cpe:/a:amazon:linux:bind-license, p-cpe:/a:amazon:linux:bind-lite-devel, p-cpe:/a:amazon:linux:bind-pkcs11, p-cpe:/a:amazon:linux:bind-pkcs11-devel, p-cpe:/a:amazon:linux:bind-pkcs11-libs, p-cpe:/a:amazon:linux:bind-pkcs11-utils, p-cpe:/a:amazon:linux:bind-sdb, p-cpe:/a:amazon:linux:bind-sdb-chroot, p-cpe:/a:amazon:linux:bind-utils, cpe:/o:amazon:linux:2
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2019/3/8
漏洞发布日期: 2019/10/30
参考资料信息
CVE: CVE-2018-5742
ALAS: 2019-1170