EulerOS 2.0 SP2:bind (EulerOS-SA-2019-2453)

medium Nessus 插件 ID 131607
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 3.6

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 bind 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- 为了通过使用 Dynamic DNS (DDNS) 以更新区域中记录的能力,提供细化控制,BIND 9 提供一种名为更新策略的功能。用户可配置多种规则,以限制可由客户端执行的更新类型,视发送更新要求时所使用的密钥而定。可惜的是,开始并未记录某些规则类型,并且当将这些记录添加到 Administrator Reference Manual (ARM) 的第 #3112 号时,此时添加到 ARM 的语言以错误的方式描述两种规则类型(krb5-subdomain 和 ms-subdomain)的行为。此错误的文件记录会让操作员误以为他们刚才所配置的策略比实际的策略存在更多的限制。这会影响 BIND 9.11.5 和 BIND 9.12.3 之前的 BIND 版本。(CVE-2018-5741) - 功能“managed-keys”可让 BIND 解析器自动维护信任锚所使用的密钥,运算符会将这些密钥配置为用于 DNSSEC 验证。由于 managed-keys 功能出错,如果在密钥滚动更新期间,信任锚的密钥被取代为使用不受支持算法的密钥,则使用 managed-keys 的 BIND 服务器可能会因为断言失败而结束。受影响的版本:BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P1、9.12.0 -> 9.12.3-P1,以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。BIND 9.9.0 之前的版本尚未针对到 CVE-2018-5745 的漏洞进行评估。(CVE-2018-5745) - 如果区域为以下受影响的可写入版本,区域传输控制可能无法正确地应用到动态加载区域 (DLZ):BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P2、9.12.0 -> 9.12.3-P2,以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。BIND 9.9.0 之前的版本尚未针对到 CVE-2019-6465 的漏洞进行评估。(CVE-2019-6465) - 9.9.9-P1 及之前版本、9.10.x 到 9.10.4-P1,以及 9.11.x 到 9.11.0b1 的 ISC BIND 可让主要 DNS 服务器通过大型 AXFR 响应造成拒绝服务(辅助 DNS 服务器崩溃),而且可能会让 IXFR 服务器通过大型 IXFR 响应造成拒绝服务(IXFR 客户端崩溃),以及让经身份验证的远程用户通过大型 UPDATE 消息造成拒绝服务(主要 DNS 服务器崩溃)。(CVE-2016-6170) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 bind 程序包。

另见

http://www.nessus.org/u?bf5697d0

插件详情

严重性: Medium

ID: 131607

文件名: EulerOS_SA-2019-2453.nasl

版本: 1.5

类型: local

发布时间: 2019/12/4

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: Medium

VPR 得分: 3.6

CVSS v2.0

基本分数: 4.3

时间分数: 3.2

矢量: AV:N/AC:M/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS v3.0

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:huawei:euleros:bind, p-cpe:/a:huawei:euleros:bind-chroot, p-cpe:/a:huawei:euleros:bind-libs, p-cpe:/a:huawei:euleros:bind-libs-lite, p-cpe:/a:huawei:euleros:bind-license, p-cpe:/a:huawei:euleros:bind-pkcs11, p-cpe:/a:huawei:euleros:bind-pkcs11-libs, p-cpe:/a:huawei:euleros:bind-pkcs11-utils, p-cpe:/a:huawei:euleros:bind-utils, cpe:/o:huawei:euleros:2.0

必需的 KB 项: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除的 KB 项: Host/EulerOS/uvp_version

易利用性: No known exploits are available

补丁发布日期: 2019/12/4

参考资料信息

CVE: CVE-2016-6170, CVE-2018-5741, CVE-2018-5745, CVE-2019-6465