Scientific Linux 安全更新：SL5.x i386/x86_64 中的 bind97

low Nessus 插件 ID 78416

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 BIND 处理针对 NSEC3 签名区域的查询的方式中发现拒绝服务缺陷。远程攻击者可通过发送特别构建的查询，在服务于 NCES3 签名区域的授权名称服务器中利用此缺陷，当处理该查询时，将导致 named 崩溃。(CVE-2014-0591)

注意：CVE-2014-0591 问题不直接影响 Scientific Linux 5 中随附的 bind97 版本。但是会处理此问题，以确保它不会出现在未来的 bind97 版本中（可能使用不同的编译器或 C 库优化构建）。

此更新还修复以下缺陷：

- 以前，在关闭 named 后台程序时，bind97 initscript 未检查是否存在 ROOTDIR 变量。因此，关闭后台程序时，会卸载在 chroot 环境中使用 bind97 时挂载的文件系统的某些部分，即使 bind97 不在 chroot 环境中运行。通过此更新，修复了 initscript，以在 named 后台系统关闭的情况下卸载文件系统的某些部分时检查是否存在 ROOTDIR 变量。
现在，关闭未在 chroot 环境中运行的 bind97 时，不会卸载文件系统的任何部分。

安装更新后，BIND 后台程序 (named) 将自动重新启动。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?9c0a5111

插件详情

严重性: Low

ID: 78416

文件名: sl_20140916_bind97_on_SL5_x.nasl

版本: 1.8

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2014/10/14

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:bind97, p-cpe:/a:fermilab:scientific_linux:bind97-chroot, p-cpe:/a:fermilab:scientific_linux:bind97-debuginfo, p-cpe:/a:fermilab:scientific_linux:bind97-devel, p-cpe:/a:fermilab:scientific_linux:bind97-libs, p-cpe:/a:fermilab:scientific_linux:bind97-utils, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2014/9/16

漏洞发布日期: 2014/1/14

参考资料信息

CVE: CVE-2014-0591