检测

MagicLinux 4bind-9.8.2-0.10.rc1.AXS4 (AXSA:2012-801:02)

high Nessus 插件 ID 284156

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-801:02 公告中提及的多个漏洞的影响。

 BIND (Berkeley Internet Name Domain) 是 DNS(域名系统)协议的实现。BIND 包含一个将主机名解析到 IP 地址的 DNS 服务器 (named)、一个解析器库(与 DNS 接合时供应用程序使用的例程),以及用于验证 DNS 服务器是否正常运行的工具。
 此版本修复的安全问题
 CVE-2012-1033 处理对 A 记录查询的响应期间ISC BIND 9 到 9.8.1-P1 中的解析器改写 NS 记录中缓存的服务器名称和 TTL 值这允许远程攻击者通过 ghost 域触发对所调用域名的连续可解析性名称攻击。
 CVE-2012-1667 ISC BIND 9.7.6-P1 之前的 9.x 、9.8.3-P1 之前的 9.8.x ]、9.9.1-P1 之前的 9.9.x 以及 9.6-ESV-R7-P1 之前的 9.4-ESV 和 9.6-ESV 无法正常工作处理含有零长度 RDATA 部分的资源记录其允许远程 DNS 服务器造成拒绝服务后台程序崩溃或数据损坏或获取敏感信息已修复
 当 /etc/resolv.conf 包含禁用了递归的 nameservers 时nslookup 不再失败。
 已改进对自动更新 DNSSEC 信任定位标记时发生的错误的处理named 后台程序现在会正常退出。
 禁用了 PowerPC 上的 atomic 选项使多线程 named 后台程序更可靠。
 修复了验证带 DNSSEC 签名的 NXDOMAIN 响应时发生的一个争用条件。
 named 服务器配置为主服务器时有时无法压缩不可压缩的区域并显示以下错误消息传输“./IN”发送区域数据耗尽空间。此问题已得到修复。
 Named 在 DNS 区域传输期间不再崩溃。
 如果 rndc.key 文件不存在则 rndc.key 文件现在由 named initscript 在服务启动期间生成而不是在安装期间由 rndc-confgen -a 命令生成。
 运行 rndc reload 命令后 named 无法更新 DNSSEC 信任定位标记并记录以下消息managed-keys-zone ./IN无法创建 DNSKEY 更新的提取。此问题已得到修复。
 修复了 bind spec 文件错误该错误造成非 bind-chroot 不创建 /dev/null 设备并在卸载后留下一些空目录。
 由于 dynamic-db 插件过早加载可导致 named.conf 文件中的配置替代插件提供的配置且 named 可能无法启动。此问题已得到修复。
 以前当停止 named 服务时始终卸载 /var/named 目录而不管 chroot 配置如何。现在仅当启用 chroot 配置时才会卸载该文件。
 以前无法从错误代码确定 nslookup 运行是否成功因为它在得不到答案时无法返回非零退出代码。已修复此问题退出代码为 1。
 增强功能 添加了对 rrset-order 选项的固定排序支持现在可以按照资源记录从区域文件加载的顺序对资源记录进行排序。
 将与外部 DNS 查询相关的消息严重性从通知降低到调试以便日志中不充满过多不必要的信息。
 为避免与其他服务冲突named 后台程序现在使用 portreserve 预留远程 Name Daemon。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/3340

插件详情

严重性: High

ID: 284156

文件名: miracle_linux_AXSA-2012-801.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS 分数来源: CVE-2012-1667

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:bind-libs, p-cpe:/a:miracle:linux:bind-chroot, p-cpe:/a:miracle:linux:bind, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-utils

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/8/21

漏洞发布日期: 2012/2/7

参考资料信息

CVE: CVE-2012-1033, CVE-2012-1667