RHSA-2020:1061-中危: bind 安全和BUG修复更新

来自:互联网
时间:2020-06-25
阅读:

最近收到了服务器有漏洞的通知,提示:RHSA-2020:1061-中危: bind 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下bind 安全和BUG修复更新的方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2020:1061-中危: bind 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2018-5745 使用managed-key时,如果trust anchor 转到不支持的密钥算法,则断言失败 在bind实现“managed key”功能的方式中发现了断言失败。攻击者可以利用此漏洞导致命名守护程序崩溃。攻击者很难触发此漏洞,因为它要求运营商将BIND配置为使用由攻击者管理的信任锚。
CVE-2019-6477 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ
CVE-2019-5436 TCP管道不限制单个连接上的TCP客户端  

3、影响说明:

软件:bind-export-libs 9.11.4-9.P2.el7
命中:bind-export-libs version less than 32:9.11.4-16.P2.el7
路径:/etc/ld.so.conf.d/bind-export-x86_64.conf

4、解决方法:

yum update bind-export-libs

5、重启验证:

reboot

RHSA-2020:1061-中危: bind 安全和BUG修复更新

返回顶部
顶部