Amazon Linux AMI：bind (ALAS-2020-1369)

high Nessus 插件 ID 137092

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

有意利用这个在处理引荐时对获取数量缺乏有效限制的缺陷的恶意行为者可通过使用特别构建的引荐，导致递归服务器在尝试处理引荐时发出大量获取。这至少有两项潜在影响：执行这些获取所需的额外工作可能会降低递归服务器的性能，并且攻击者可利用此行为，在具有高放大系数的反射攻击中将递归服务器用作反射器。(CVE-2020-8616)

在使用构建消息的情况下，如果攻击者知道（或成功猜到）服务器使用的 TSIG 密钥的名称，则可能会导致 BIND 服务器进入不一致状态。由于 BIND 默认情况下会在其配置未使用的本地服务器上配置本地会话密钥，因此几乎当前所有的 BIND 服务器都容易受到攻击。在 2018 年 3 月及之后的 BIND 版本中，tsig.c 中的断言检查可检测到此不一致状态并刻意退出。在引入检查之前，服务器将继续以不一致的状态运行，并可能产生有害结果。(CVE-2020-8617)

解决方案

运行“yum update bind”以更新系统。

另见

https://access.redhat.com/security/cve/CVE-2020-8616

https://access.redhat.com/security/cve/CVE-2020-8617

https://alas.aws.amazon.com/ALAS-2020-1369.html

插件详情

严重性: High

ID: 137092

文件名: ala_ALAS-2020-1369.nasl

版本: 1.6

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2020/6/4

最近更新时间: 2024/12/11

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2020-8616

CVSS v3

风险因素: High

基本分数: 8.6

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:bind-sdb, p-cpe:/a:amazon:linux:bind, p-cpe:/a:amazon:linux:bind-chroot, p-cpe:/a:amazon:linux:bind-utils, p-cpe:/a:amazon:linux:bind-debuginfo, p-cpe:/a:amazon:linux:bind-devel, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:bind-libs

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/6/3

漏洞发布日期: 2020/5/19

参考资料信息

CVE: CVE-2020-8616, CVE-2020-8617

ALAS: 2020-1369