检测

MagicLinux 4bind-9.7.3-2.2.0.1.AXS4.P3 (AXSA:2011-406:01)

high Nessus 插件 ID 284320

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2011-406:01 公告中提及的多个漏洞的影响。

 BIND (Berkeley Internet Name Domain) 是 DNS(域名系统)协议的实现。BIND 包含一个将主机名解析到 IP 地址的 DNS 服务器 (named)、一个解析器库(与 DNS 接合时供应用程序使用的例程),以及用于验证 DNS 服务器是否正常运行的工具。
 此版本修复的安全问题
 CVE-2011-1910 ISC BIND 9.7.3-P1 之前版本的 9.x 、9.8.0-P2 之前的 9.8.x 、9.4-ESV-R4-P1 之前的 9.4-ESV 和 9.6- 之前的 9.6-ESV 中的 [] 差一错误ESV-R4-P1 允许远程 DNS 服务器通过包含大型 RRSIG RRset 的负响应造成拒绝服务断言失败和后台程序退出。
 CVE-2011-2464 9.6-ESV-R4-P3 之前的 ISC BIND 9 中的不明漏洞 9.6.x 、9.7.3-P3 之前的 9.7.x 以及 9.8.0-P4 之前的 9.8.x 允许远程攻击者造成拒绝服务named 后台程序崩溃)通过构建的 UPDATE 请求。
 修复的缺陷:
 - 64 位 PowerPC 架构上的 bind 现在使用与 PowerPC 架构相同的本机原子操作而非仿真操作。
 - bind 程序包用于通过使用 /dev/random 中的熵生成 /etc/rndc.key 文件这可导致 bind 程序包安装挂起。由于 rndc 将 rndc.key 用于高级管理命令因此它不再是 bind 程序包安装期间自动生成的。如果需要用户可以使用 rndc-confgen -a 命令生成密钥文件。
 - named 有时会死锁。此问题已得到修复。
 - 如果 named_sdb 启动期间连接失败则 named_sdb PostgreSQL 数据库后端无法重新连接到该数据库。它现在会将错误消息写入系统日志并在每次查找时重试连接。
 - 删除了 bind-devel 的 i686 和 x86_64 版本之间的冲突它们现在可同时安装在同一台计算机上。
 - 当停止 named 后台程序时initscripts 不会再终止所有名称为“named”的进程而是只会终止所有选定的进程。
 - 向 dig 手册页添加了 dig 实用工具的返回代码。
 - 已更新 named.8 手册页以反映不再提供 system-config-bind 实用工具。
 - 安装了 bind-sdb 程序包时 named initscript 的状态操作将无法完成。此问题已得到修复。
 - 如果 resolv.conf 包含没有参数的搜索关键字host/nslookup/dig 实用工具无法正确解析。它们现在会忽略这些行。
 - 删除了 nsupdate 手册页中不完整的 TSIG 算法列表。可在 dnssec-keygen 手册页中找到。
 增强:
 - 重新基于版本 9.7.3。
 - 主机实用工具现在遵从 resolv.conf 中的调试、尝试和超时选项。
 - 向 /etc/sysconfig/named 添加了新选项 DISABLE_ZONE_CHECKING。这样可通过 initscript 中的 named-checkzone 实用工具绕过区域验证并允许以错误配置的区域启动 named。
 - 通过此更新将不再通过 rpm -V bind 命令检查 /etc/sysconfig/named 配置文件的大小、MD5 和修改时间。
 - 根区域 DNSKEY 现在包含在 bind 程序包的 /etc/named.root.key 文件中。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/2119

插件详情

严重性: High

ID: 284320

文件名: miracle_linux_AXSA-2011-406.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2011-2464

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:bind-libs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind-chroot, p-cpe:/a:miracle:linux:bind

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2011/12/28

漏洞发布日期: 2011/5/26

参考资料信息

CVE: CVE-2011-1910, CVE-2011-2464