最近收到了服务器有漏洞的通知,提示:RHSA-2020:1061-中危: bind 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下bind 安全和BUG修复更新的方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:1061-中危: bind 安全和BUG修复更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2018-5745 | 使用managed-key时,如果trust anchor 转到不支持的密钥算法,则断言失败 | 在bind实现“managed key”功能的方式中发现了断言失败。攻击者可以利用此漏洞导致命名守护程序崩溃。攻击者很难触发此漏洞,因为它要求运营商将BIND配置为使用由攻击者管理的信任锚。 |
CVE-2019-6477 | 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ | 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ |
CVE-2019-5436 | TCP管道不限制单个连接上的TCP客户端 |
3、影响说明:
软件:bind-export-libs 9.11.4-9.P2.el7 命中:bind-export-libs version less than 32:9.11.4-16.P2.el7 路径:/etc/ld.so.conf.d/bind-export-x86_64.conf
4、解决方法:
yum update bind-export-libs
5、重启验证:
reboot