远程 Debian 10 主机上安装的多个程序包受到 dla-3816 公告中提及的多个漏洞影响。

  - 远程攻击者可利用 DNS 协议的某些 DNSSEC 方面（在 RFC 4033、4034、4035、6840 和相关 RFC 中），通过一个或多个 DNSSEC 响应造成拒绝服务情形（CPU 消耗），也称为 KeyTrap 问题。其中一个问题是，当存在包含多条 DNSKEY 和 RRSIG 记录的区域时，协议规范意味着算法必须评估 DNSKEY 和 RRSIG 记录的所有组合。(CVE-2023-50387)

  - 远程攻击者可利用 DNS 协议的最近封装体验证方面（在跳过 RFC 9276 指南时的 RFC 5155 中），通过随机子域攻击中的 DNSSEC 响应造成拒绝服务情形（SHA-1 计算的 CPU 消耗），也称为 NSEC3 问题。RFC 5155 规范意味着算法在某些情况下必须执行数千次的哈希函数迭代。(CVE-2023-50868)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Debian dla-3816：bind9 - 安全更新

high Nessus 插件 ID 197488

版本 1.2

版本 1.1

版本 1.0

版本 1.2 Jan 22, 2025, 8:38 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202501222038
版本 1.1 Jul 26, 2024, 11:33 AM IAVM reference Plugin Feed: 202407261133
版本 1.0 May 17, 2024, 11:56 PM New Plugin Feed: 202405172356