检测

Mandriva Linux 安全公告:bind (MDVSA-2012:152-1)

high Nessus 插件 ID 62401

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 bind 中发现并修正一个漏洞:

如果可引诱名称服务器加载特别构建的资源记录,则可通过 REQUIRE 异常导致该服务器退出 (CVE-2012-4244)。

更新后的程序包已升级至 bind 9.7.6-P3,此版本不易受到该问题的影响。

解决方案

更新受影响的程序包。

另见

ftp://ftp.isc.org/isc/bind9/9.7.6-P3/CHANGES

ftp://ftp.isc.org/isc/bind9/9.8.3-P3/CHANGES

https://kb.isc.org/docs/aa-00778

插件详情

严重性: High

ID: 62401

文件名: mandriva_MDVSA-2012-152.nasl

版本: 1.14

类型: local

发布时间: 2012/10/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:bind-doc, p-cpe:/a:mandriva:linux:bind-utils, p-cpe:/a:mandriva:linux:bind-devel, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:bind

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/10/2

参考资料信息

CVE: CVE-2012-4244

BID: 55522

MDVSA: 2012:152-1