检测

Oracle Linux 3 / 4 / 5:bind (ELSA-2008-0533)

medium Nessus 插件 ID 67709

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0533:

现在提供更新后用于帮助缓解 DNS 欺骗攻击的 bind 程序包。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

[更新日期为 2008 年 7 月 10 日] 我们已更新此公告中的 Enterprise Linux 5 程序包。已更新了默认和示例 caching-nameserver 配置文件,所以不指定固定的查询源端口。希望利用随机化 UDP 源端口的管理员应检查自己的配置文件,以确保未指定固定的查询源端口。

ISC BIND (Berkeley Internet Name Domain) 是 DNS(域名系统)协议的实现。

DNS 协议通过要求攻击者同时预测请求的 DNS 交易 ID 和 UDP 源端口防止欺骗攻击。近年来,许多报告都发现存在 DNS 实现问题,导致攻击者可以更轻松地执行 DNS 缓存中毒攻击。

之前的 BIND 版本不使用随机 UDP 源端口。如果攻击者能够预测随机 DNS 交易 ID,可能导致 DNS 缓存中毒攻击变得更为轻松。为了提供更大弹性,BIND 更新为使用大量随机 UDP 源端口。(CVE-2008-1447)

注意:此勘误表还更新 Red Hat Enterprise Linux 4 和 5 中的 SELinux 策略,以便允许 BIND 使用随机 UDP 源端口。

建议 BIND 用户升级这些更新后的程序包,其中包含用于添加此功能的向后移植的修补程序。

Red Hat 在此感谢 Dan Kaminsky 报告此问题。

解决方案

更新受影响的 bind 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-July/000667.html

https://oss.oracle.com/pipermail/el-errata/2008-July/000668.html

https://oss.oracle.com/pipermail/el-errata/2008-July/000669.html

插件详情

严重性: Medium

ID: 67709

文件名: oraclelinux_ELSA-2008-0533.nasl

版本: 1.21

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:bind, p-cpe:/a:oracle:linux:bind-chroot, p-cpe:/a:oracle:linux:bind-devel, p-cpe:/a:oracle:linux:bind-libbind-devel, p-cpe:/a:oracle:linux:bind-libs, p-cpe:/a:oracle:linux:bind-sdb, p-cpe:/a:oracle:linux:bind-utils, p-cpe:/a:oracle:linux:caching-nameserver, p-cpe:/a:oracle:linux:selinux-policy, p-cpe:/a:oracle:linux:selinux-policy-devel, p-cpe:/a:oracle:linux:selinux-policy-mls, p-cpe:/a:oracle:linux:selinux-policy-strict, p-cpe:/a:oracle:linux:selinux-policy-targeted, p-cpe:/a:oracle:linux:selinux-policy-targeted-sources, cpe:/o:oracle:linux:3, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/7/8

漏洞发布日期: 2008/7/8

参考资料信息

CVE: CVE-2008-1447

BID: 30131

IAVA: 2008-A-0045

RHSA: 2008:0533