FreeBSD:dns/bind9* -- 多种漏洞 (53a0ddef-0208-11e2-8afa-0024e830109b)
high Nessus 插件 ID 62194
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
ISC 报告:防止在查询 RDATA 超过 65535 字节的记录时发生崩溃。
防止在验证时发生由初始化“Bad cache”数据之前使用这些数据造成的崩溃。
递归客户端的 ISC_QUEUE 处理已更新,解决了可造成内存泄漏的一个争用条件。UDP 客户端很少发生此情况,但这种情况可能是处理速率稳定的 TCP 查询的服务器的重大问题。
已修正一个条件,其中对零长度 RDATA 的不正确处理可造成不良行为,包括 named 进程终止。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 62194
文件名: freebsd_pkg_53a0ddef020811e28afa0024e830109b.nasl
版本: 1.6
类型: local
发布时间: 2012/9/19
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind97, p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/9/18
漏洞发布日期: 2012/9/12