Debian DSA-2208-1:bind9 - 拒绝服务

high Nessus 插件 ID 53224

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现 BIND(DNS 服务器)在通过动态 DNS 更新或增量区域传输 (IXFR) 处理授权服务器中的区域更新时,包含一个争用条件。这种更新在处理查询时,可能会导致死锁和拒绝服务。(CVE-2011-0414)

此外,此安全更新可解决与通过缓存解析器处理新 DNSSEC DS 记录相关的缺陷,该缺陷可能导致已委派区域中出现名称解析失败。如果启用 DNSSEC 验证,将 .COM 的 DS 记录新增至 2011 年 3 月 31 日的 DNS 根区域时,此问题可能会使结尾为 .COM 的域无法使用。可以重新启动受到此问题影响的未修补服务器,从而重新启用 .COM 域的解析。
此变通方案也适用于旧稳定版本中的版本。

未使用 DNSSEC 验证的配置不会受到这第二个问题的影响。

解决方案

升级 bind9 程序包。

对于旧稳定发行版本 (lenny),已在版本 1:9.6.ESV.R4+dfsg-0+lenny1 中修复 DS 记录问题。(CVE-2011-0414 不会影响 lenny 版本)。

对于稳定发行版本 (squeeze),已在版本 1:9.7.3.dfsg-1~squeeze1 中修复了此问题。

另见

https://security-tracker.debian.org/tracker/CVE-2011-0414

https://packages.debian.org/source/squeeze/bind9

https://www.debian.org/security/2011/dsa-2208

插件详情

严重性: High

ID: 53224

文件名: debian_DSA-2208.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2011/3/31

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:bind9, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/30

参考资料信息

CVE: CVE-2011-0414

BID: 46491

DSA: 2208