リゾルバーでの不適切なフェッチクリーンアップシーケンシングがnamedのクラッシュを引き起こす可能性があります：BINDが上流の再帰フェッチコンテキストでクリーンアップ操作を内部的に処理する方法に、サービス拒否につながるメモリ解放後使用（Use After Free）の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、DNSSEC検証リゾルバーとして作用し、特別に細工されたDNSリクエストによるアサーション失敗でnamedを予期せず終了させる可能性があります。（CVE-2017-3145）

自己報告されたバージョンによると、リモートネームサーバーで実行されているISC BIND 9のインスタンスは、9.9.11-S2または9.9.11-P1より前の9.9.x、9.10.6-S2または9.10.6-P1より前の9.10.x、または9.11.2-P1より前の9.11.xです。したがって、リモートのサービス拒否の脆弱性の影響を受けます。

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています：詳細については、Oracle VMセキュリティアドバイザリ OVMSA-2020-0021 を参照してください。

現已提供適用於 Slackware 13.0、13.1、13.37、14.0、14.1、14.2 和最新版本的新 bind 套件，可修正安全性問題。

安全性修正：- 在 BIND 內部處理上游遞迴擷取內容上的清理作業的方式中發現釋放後使用缺陷，會導致拒絕服務。遠端攻擊者可能會利用此缺陷，透過特製的 DNS 要求，因宣告失敗而進行非預期具名 (作為 DNSSEC 驗證解析器) 結束。(CVE-2017-3145)

在解析器中錯誤擷取清理排序可造成具名損毀。在 BIND 內部處理上游遞迴擷取內容上的清理作業的方式中發現釋放後使用缺陷，會導致拒絕服務。遠端攻擊者可能會利用此缺陷，透過特製的 DNS 要求，因宣告失敗而進行非預期具名 (作為 DNSSEC 驗證解析器) 結束。(CVE-2017-3145)

根據其自我報告的版本，在遠端名稱伺服器上執行的 ISC BIND 9 執行個體為 9.9.11-S2 或 9.9.11-P1 之前的 9.9.x 版、9.10.6-S2 或 9.10.6-P1 之前的 9.10.x 版或是 9.11.2-P1 之前的 9.11.x 版。因此，受到一個遠端拒絕服務弱點影響。

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：請參閱 Oracle VM 安全性公告 OVMSA-2020-0021 瞭解詳細資料。

根据其自我报告的版本，远程名称服务器上运行的 ISC BIND 9 实例为低于 9.9.11-S2 或 9.9.11-P1 的 9.9.x，低于 9.10.6-S2 或 9.10.6-P1 的 9.10.x，或低于 9.11.2-P1 的 9.11.x。因而受到远程拒绝服务漏洞的影响。

为 Slackware 13.0、13.1、13.37、14.0、14.1、14.2 以及当前版本提供了用于修复安全问题的新 bind 程序包。

安全修复：- 在 BIND 内部处理上游递归提取环境中清除操作的方式中发现可导致拒绝服务的释放后使用缺陷。远程攻击者可利用此缺陷，通过特制的 DNS 请求，使 named 作为 DNSSEC 验证解析器意外退出，并出现断言失败。(CVE-2017-3145)

解析器中不正确的提取清理顺序可能导致 named 崩溃。在 BIND 内部处理上游递归提取环境中清除操作的方式中发现可导致拒绝服务的释放后使用缺陷。远程攻击者可利用此缺陷，通过特制的 DNS 请求，使 named 作为 DNSSEC 验证解析器意外退出，并出现断言失败。(CVE-2017-3145)

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：有关详细信息，请参阅 Oracle VM 安全公告 OVMSA-2020-0021。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
109125	Amazon Linux 2：bind（ALAS-2018-954）	Nessus	Amazon Linux Local Security Checks	2018/4/18	2024/10/31	high
106200	ISC BIND 9 < 9.9.11-P1/9.9.11-S2/9.10.6-P1/9.10.6-S2/9.11.2-P1/9.12.0rc2の複数の脆弱性	Nessus	DNS	2018/1/19	2019/11/8	high
137170	OracleVM 3.3 / 3.4：bind（OVMSA-2020-0021）	Nessus	OracleVM Local Security Checks	2020/6/5	2024/3/7	medium
106106	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 14.2 / 最新版本：curl (SSA:2018-017-01)	Nessus	Slackware Local Security Checks	2018/1/18	2019/2/12	high
106257	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 bind	Nessus	Scientific Linux Local Security Checks	2018/1/23	2020/2/24	high
109125	Amazon Linux 2 : bind (ALAS-2018-954)	Nessus	Amazon Linux Local Security Checks	2018/4/18	2024/10/31	high
106200	ISC BIND 9 < 9.9.11-P1 / 9.9.11-S2 / 9.10.6-P1 / 9.10.6-S2 / 9.11.2-P1 / 9.12.0rc2 多個弱點	Nessus	DNS	2018/1/19	2019/11/8	high
137170	OracleVM 3.3 / 3.4：bind (OVMSA-2020-0021)	Nessus	OracleVM Local Security Checks	2020/6/5	2024/3/7	medium
106200	ISC BIND 9 < 9.9.11-P1 / 9.9.11-S2 / 9.10.6-P1 / 9.10.6-S2 / 9.11.2-P1 / 9.12.0rc2 多个漏洞	Nessus	DNS	2018/1/19	2019/11/8	high
106106	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 14.2 / 当前版本：bind (SSA:2018-017-01)	Nessus	Slackware Local Security Checks	2018/1/18	2019/2/12	high
106257	Scientific Linux 安全更新：SL6.x i386/x86_64 中的 bind	Nessus	Scientific Linux Local Security Checks	2018/1/23	2020/2/24	high
109125	Amazon Linux 2 : bind (ALAS-2018-954)	Nessus	Amazon Linux Local Security Checks	2018/4/18	2024/10/31	high
137170	OracleVM 3.3 / 3.4：bind (OVMSA-2020-0021)	Nessus	OracleVM Local Security Checks	2020/6/5	2024/3/7	medium

检测

插件搜索

high

high

medium

high

high

high

high

medium

high

high

high

high

medium