Scientific Linux 安全更新：SL5.x i386/x86_64 中的 bind

critical Nessus 插件 ID 60402

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 bind 程序包以不安全的文件权限来创建“rndc.key”文件。这样允许任何本地用户读取此文件的内容。本地用户可利用此缺陷，通过使用 rndc 实用工具来控制 named 后台程序的某些方面，例如停止 named 后台程序。此问题不影响安装了 bind-chroot 程序包的系统。(CVE-2007-6283)

在由 libbind 实现的“inet_network()”函数中发现一个缓冲区溢出缺陷。攻击者可利用此缺陷，通过不可信的源提供的参数导致调用此函数的应用程序崩溃。(CVE-2008-0122)

同样，这些更新后的程序包修复了以下缺陷：

- 使用 LDAP 后端时，缺少的函数声明会导致分段错误，原因是指针长度大于整数型的计算机上剥离的指针。

- 启动 named 可能导致 named 崩溃，原因是 D-BUS 连接初始化期间的争用条件。此问题在这些更新后的程序包中已经解决。

- named init 脚本返回不正确的错误代码，从而导致“status”命令返回不正确的状态。在这些更新后的程序包中，named init 脚本符合 Linux Standard Base (LSB)。

- 在这些更新后的程序包中，如果 zone 对所有视图都是唯一的，“rndc [command] [zone]”命令将找到 [zone]，其中 [command] 为 rndc 命令，[zone] 为指定的 zone。

- 使用 bind-chroot 程序包时，默认 named 日志轮转脚本不会正常工作。在这些更新后的程序包中，安装 bind-chroot 会创建指向“/var/named/chroot/var/log/named.log”的符号链接“/var/log/named.log”，从而解决此问题。

- 之前的一个 bind 更新错误地将“/etc/openldap/schema/dnszone.schema”文件上的权限更改为 640 模式，而非 644 模式，这样导致 OpenLDAP 无法启动。在这些更新后的程序包中，权限被正确地设置为 644 模式。

- named 使用情况报告中缺少“checkconfig”参数。例如，运行“service named”命令不会在可用选项列表中返回“checkconfig”。

- 由于 named init 脚本中的一个缺陷未正确处理 rndc 返回值，“service named stop”和“service named restart”命令在某些系统上失败。

- 运行“%pre”和“%post”部分时，bind-chroot spec 文件会打印错误。发生如下错误：

Locating //etc/named.conf failed: [FAILED]

此问题在这些更新后的程序包中已经解决。

- 安装 bind-chroot 程序包会在 chroot 环境中创建一个“/dev/random”文件；但是，该“/dev/random”文件具有错误的 SELinux 标签。
启动 named 导致记录“avc: denied { getattr } for pid=[pid] comm='named' path='/dev/random”错误。“/dev/random”文件在这些更新后的程序包中具有正确的 SELinux 标签。

- 在某些情况下，运行“bind +trace”命令会导致随机分段错误。

同样，这些更新后的程序包添加以下增强：

- 添加了对 GSS-TSIG 的支持 (RFC 3645)。

- “named.root”文件已更新以反映 L.ROOT-SERVERS.NET 的新地址。

- 将 BIND 更新到最新的 9.3 维护版本。