检测

MagicLinux 3bind-9.3.6-4.P1.1.1AXS3 (AXSA:2009-425:4)

medium Nessus 插件 ID 284036

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2009-425:4 公告中提及的漏洞的影响。

 BIND (Berkeley Internet Name Domain) 是 DNS(域名系统)协议的实现。BIND 包含一个将主机名解析到 IP 地址的 DNS 服务器 (named)、一个解析器库(与 DNS 接合时供应用程序使用的例程),以及用于验证 DNS 服务器是否正常运行的工具。
 此版本修复的安全问题
 CVE-2009-4022 ISC BIND 9.4.3-P4 之前版本的 9.4 、9.5.2-P1 之前的 9.5 、9.6.1-P2 之前的 9.6 、9.7.0b3 之前的 9.7 beta 以及 DNSSEC 的 9.0.x 至 9.3.x 中存在不明漏洞启用验证并禁用检查 (CD)允许远程攻击者通过为解决递归客户端查询而发送的响应中的附加部分进行 DNS 缓存中毒攻击这在响应与请求 DNSSEC 同时处理的情况下未得到正确处理记录 (DO)。
 其他修复:
 - 修复 query-source 选项
 - 针对动态数据库后端的更新修补程序
 - 向后移植 allow-query-cache 选项以控制对所有非权威数据的访问
 - 添加对可动态加载的数据库后端的支持
 - named-checkconf 现在检查 ACL 的有效性
 - 更新示例配置文件以解决 DNS 反射器攻击
 - 按照记录处理 named_write_master_zones SELinux 布尔值和 /var/named 的权限关系
 - 妥善处理未知 DLV 算法
 - 删除无用的 glibc-kernheaders BuildReq
 - 配置文件在目录中时打印更好的错误消息
 - named-checkconf 妥善处理 check-names 指令
 - 通过 -4 参数调用 dig/host 时选择正确的名称服务器
 - 添加对仅主控端通知类型的支持
 - 自己的 chroot/var/log 目录
 - 在 bind-chroot 程序包的安装/更新/删除期间不自动调用 bind-chroot-admin。它破坏了太多配置
 - 衍合到 9.3.6-P1更新了修补程序
 - 补丁已合并
 - bind-bsdcompat.patch
 - bind-9.2.2-nsl.patch
 - bind-9.3-CVE-2008-1447.patch
 - bind93-rh458932.patch
 - bind-9.3-dbus-race.patch
 - bind-9.3-l_server.patch
 - bind-9.3-CVE-2008-0122.patch
 - bind93-dsa_verify.patch
 - bind-9.3.1-dbus_archdep_libdir.patch
 - bind-9.3.2-prctl_set_dumpable.patch
 - libbind-9.3.1rc1-fix_h_errno.patch

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1063

插件详情

严重性: Medium

ID: 284036

文件名: miracle_linux_AXSA-2009-425.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2009-4022

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:caching-nameserver, p-cpe:/a:miracle:linux:bind-libs, p-cpe:/a:miracle:linux:bind-utils, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:bind-devel, p-cpe:/a:miracle:linux:bind, p-cpe:/a:miracle:linux:bind-chroot

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2009/12/4

漏洞发布日期: 2009/11/23

参考资料信息

CVE: CVE-2009-4022