MagicLinux 7bind-9.9.4-50.1.0.1.el7.AXS7 (AXSA:2017-1732:04)

medium Nessus 插件 ID 289061

语言：

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2017-1732:04 公告中提及的多个漏洞的影响。

BIND (Berkeley Internet Name Domain) 是 DNS（域名系统）协议的实现。BIND 包含一个将主机名解析到 IP 地址的 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。
此版本修复的安全问题
CVE-2017-3142
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2017-3143
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
修复的缺陷：
* ICANN 预计在 2017 年 10 月执行根区 DNSSEC 密钥签名密钥 (KSK) 滚动更新。
通过添加新的根区 KSK 以维护最新 KSK，是确保验证 DNS 解析器继续跟随滚动更新运行的关键。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/8164

插件详情

严重性: Medium

ID: 289061

文件名: miracle_linux_AXSA-2017-1732.nasl

版本: 1.1

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2017-3143

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:bind-libs, p-cpe:/a:miracle:linux:bind-chroot, p-cpe:/a:miracle:linux:bind-pkcs11-libs, p-cpe:/a:miracle:linux:bind-pkcs11-utils, p-cpe:/a:miracle:linux:bind-pkcs11, p-cpe:/a:miracle:linux:bind, p-cpe:/a:miracle:linux:bind-license, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind-libs-lite

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/7/6

漏洞发布日期: 2017/6/29

参考资料信息

CVE: CVE-2017-3142, CVE-2017-3143