检测

openSUSE 安全更新:pdns-recursor (openSUSE-SU-2014:1685-1)

medium Nessus 插件 ID 80211

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

此 pdns-recursor 版本更新修复了以下安全和非安全问题。

更新到上游版本 3.6.2。

- boo#906583:通过查询将服务降级为对指定域的查询 (CVE-2014-8601)

- 修复了损坏的 _localstatedir

更新到上游版本 3.6.1。

- gab14b4f:加快对类似 ezdns 的失效的 servfail 生成(如果遇到超过 50 条过度查询,则完全中止查询解析)

- g42025be:PowerDNS 现在会在启动时轮询版本的安全状态,而且会定期轮询。可在第 2 部分“安全轮询”中找到更多关于此功能以及如何将其关闭的详细信息。

- g5027429:对于 recursor 中的 TCP/IP 查询,未将正确的“本地”套接字地址传递给 Lua。此外,还会在已解锁映射中尝试查找不存在的 filedescriptor,这必定会导致崩溃。关闭 t1828,感谢 Winfried 报告此问题

- g752756c:同步嵌入的 yahttp 副本。API:将 HTTP 基本认证替换为自定义标头中的静态密钥

- g6fdd40d:向 rec-channel.hh 添加丢失的 #include <pthread.h>(这修复了 OS X 中的构建)。

- 使用 pdns 程序包同步主目录和配置目录的权限/所有权

- 添加了对 12.3 和更新版本的 systemd 支持

更新到上游版本 3.5.3。

- 这是针对 3.5.2 的缺陷补丁和性能更新。它为双堆栈用户带来了显著的性能改善。有关所有详细信息,请参阅 http://doc.powerdns.com/html/changelog.html#changelog-recursor-3.5.3

- 删除修补程序 (pdns-recursor-3.3_config.patch)

- 添加修补程序 (pdns-recursor-3.5.3_config.patch)

更新到上游版本 3.5.2。

- 未设置 QR 位的响应现在能够与未解决的查询匹配起来,因此可以提早中止解析,而无需等待超时。

- 3.5.1 中的深度限制器更改以大量间接方法损坏了某些合法的域。

- 稍微改进了日志记录以协助调试。

更新到上游版本 3.5.1。

- 这是针对 3.5 的稳定性和缺陷补丁更新。它包含改进特定域的操作的重要补丁。这是针对 3.3/3.3.1 的稳定性、安全性和缺陷补丁更新。它包括针对轻微损坏的域名的重要补丁,而无论如何用户都期望域名起作用。有关所有详细信息,请参阅 http://doc.powerdns.com/html/changelog.html#changelog-recursor-3.5.1

- 调整了修补程序:pdns-rec-lua52.patch pdns-recursor-3.5.1_config.patch

- 修复了不同 lua 版本的条件

- 开始对非 suse 版本的构建程序包的某些基本支持

解决方案

更新受影响的 pdns-recursor 程序包。

另见

https://doc.powerdns.com/md/changelog/#changelog-recursor-3.5.1

https://doc.powerdns.com/md/changelog/#changelog-recursor-3.5.3

https://bugzilla.opensuse.org/show_bug.cgi?id=906583

https://lists.opensuse.org/opensuse-updates/2014-12/msg00084.html

插件详情

严重性: Medium

ID: 80211

文件名: openSUSE-2014-798.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/12/23

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:pdns-recursor, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:pdns-recursor-debuginfo, p-cpe:/a:novell:opensuse:pdns-recursor-debugsource

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/12/10

参考资料信息

CVE: CVE-2014-8601