Mandrake Linux 安全公告:bind (MDKSA-2001:017)
high Nessus 插件 ID 61891
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
所有 4.9.8 之前的 4.9.x 以及 8.2.3 之前的 8.2.x 版本的 ISC BIND 中存在四个问题(9.x 不受影响)。8.2.x 版在事务签名 (TSIG) 处理代码中包含一个缓冲区溢出,攻击者可利用此漏洞获取对系统未经授权的特权访问权限,从而允许任意代码执行。BIND 4 在 nslookupComplain() 函数中包含一个缓冲区溢出和一个输入验证错误。若经成功利用 BIND 4 中的这两个缺陷,可导致拒绝服务或任意代码执行。最后,BIND 4 和 BIND 8 都受到查询处理代码中一个信息泄漏的影响,该问题允许远程攻击者访问程序堆栈,从而可能暴露程序和/或环境变量。可通过将特别格式化的查询发送到易受攻击的 BIND 服务器来触发此缺陷。Linux-Mandrake 随附 ISC BIND 8,因此容易受到之前提到的第一个和最后一个漏洞的影响。第一个漏洞的影响有限,由于 named 服务器以 named 用户和群组身份而非根用户身份运行,因此利用此漏洞获得的任何访问权限都将导致受限制的访问。
强烈建议所有 Linux-Mandrake 用户立即将 BIND 升级到最新的 8.2.3 版,此版本修复了这些漏洞。
解决方案
更新受影响的 bind、bind-devel 和/或 bind-utils 程序包。插件详情
严重性: High
ID: 61891
文件名: mandrake_MDKSA-2001-017.nasl
版本: 1.8
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:bind, p-cpe:/a:mandriva:linux:bind-devel, p-cpe:/a:mandriva:linux:bind-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2001/1/29
参考资料信息
CERT-CC: CA-2001-02
MDKSA: 2001:017