Amazon Linux AMI：bind (ALAS-2015-594)

high Nessus 插件 ID 85752

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

如上游所述，由于 buffer.c 中的断言失败，解析畸形 DNSSEC 密钥可导致验证解析器退出。远程攻击者可以故意触发此情况，例如，通过使用要求包含畸形密钥的区域进行响应的查询。(CVE-2015-5722)

此外，上游今天披露的 CVE-2015-5986 不影响 Amazon Linux AMI 中 bind 的版本。

解决方案

运行 'yum update bind' 以更新系统。

另见

https://kb.isc.org/docs/aa-01287

https://kb.isc.org/docs/aa-01291

https://alas.aws.amazon.com/ALAS-2015-594.html

插件详情

严重性: High

ID: 85752

文件名: ala_ALAS-2015-594.nasl

版本: 2.7

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2015/9/3

最近更新时间: 2018/12/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:bind-debuginfo, p-cpe:/a:amazon:linux:bind-chroot, p-cpe:/a:amazon:linux:bind-devel, p-cpe:/a:amazon:linux:bind-sdb, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:bind-utils, p-cpe:/a:amazon:linux:bind-libs, p-cpe:/a:amazon:linux:bind

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/9/2

参考资料信息

CVE: CVE-2015-5722

ALAS: 2015-594

检测