远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024: 0965 公告中提及的多个漏洞的影响。

  - 远程攻击者可利用 DNS 协议的某些 DNSSEC 方面（在 RFC 4033、4034、4035、6840 和相关 RFC 中），通过一个或多个 DNSSEC 响应造成拒绝服务情形（CPU 消耗），也称为 KeyTrap 问题。其中一个问题是，当存在包含多条 DNSKEY 和 RRSIG 记录的区域时，协议规范意味着算法必须评估 DNSKEY 和 RRSIG 记录的所有组合。(CVE-2023-50387)

  - 远程攻击者可利用 DNS 协议的最近封装体验证方面（在跳过 RFC 9276 指南时的 RFC 5155 中），通过随机子域攻击中的 DNSSEC 响应造成拒绝服务情形（SHA-1 计算的 CPU 消耗），也称为 NSEC3 问题。RFC 5155 规范意味着算法在某些情况下必须执行数千次的哈希函数迭代。(CVE-2023-50868)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 8：unbound (RHSA-2024: 0965)

high Nessus 插件 ID 190971

版本 1.1

版本 1.0

版本 1.1 Apr 28, 2024, 2:25 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202404281425
版本 1.0 Feb 26, 2024, 7:16 AM New Plugin Feed: 202402260716