iracleLinux 7bind-9.11.4-16.P2.2.0.1.el7.AXS7 (AXBA:2020-4703:02)
medium Nessus 插件 ID 291425
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXBA:2020-4703:02 公告中提及的多个漏洞的影响。- managed-keys 功能可让 BIND 解析器自动维护信任锚使用的密钥,这些信任锚由操作员配置为用于 DNSSEC 验证。由于 managed-keys 功能出错,如果在密钥滚动更新期间,信任锚的密钥被取代为使用不受支持算法的密钥,则使用 managed-keys 的 BIND 服务器可能会因为断言失败而结束。
受影响的版本:BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P1、9.12.0 -> 9.12.3-P1,以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。尚未针对 CVE-2018-5745 的漏洞评估 BIND 9.9.0 之前的版本。(CVE-2018-5745)
如果区域为以下受影响的可写入版本,区域传输控制可能无法正确地应用到动态加载区域 (DLZ):BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P2、9.12.0 -> 9.12.3-P2,以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。尚未针对 CVE-2019-6465 的漏洞评估 BIND 9.9.0 之前的版本。(CVE-2019-6465)
- 管道启用后,TCP 连接上的每个传入查询都需要通过 UDP 或通过未启用管道的 TCP,向接收到的查询进行类似的资源分配。客户端使用 TCP 管道式连接与服务器进行连接,其消耗的资源可能比分配给服务器去处理的资源更多。当具有大量管道查询的 TCP 连接关闭时,释放这些多种资源的服务器上的负载会导致服务器失去响应,即使是权威应答或从缓存应答的查询也是如此。(此问题最有可能被视为间歇性服务器问题)。
(CVE-2019-6477)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 291425
文件名: miracle_linux_AXBA-2020-4703.nasl
版本: 1.1
类型: local
发布时间: 2026/1/19
最近更新时间: 2026/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: N/a
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2019-6465
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:bind-libs-lite, p-cpe:/a:miracle:linux:bind-export-libs, p-cpe:/a:miracle:linux:bind-pkcs11-libs, p-cpe:/a:miracle:linux:bind-pkcs11-utils, p-cpe:/a:miracle:linux:bind-libs, p-cpe:/a:miracle:linux:bind-pkcs11, p-cpe:/a:miracle:linux:bind-license, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind-export-devel, p-cpe:/a:miracle:linux:bind-chroot, p-cpe:/a:miracle:linux:bind
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2020/4/10
漏洞发布日期: 2019/2/21