公告ID(KYSA-202104-1417)
公告ID:KYSA-202104-1417
公告摘要:bind安全漏洞
等級:Important
發(fā)布日期:2021-04-08
詳細介紹
1.修復的CVE
·CVE-2020-8616
描述:在BIND中發(fā)現了一個缺陷����,該缺陷沒有充分限制在處理引用響應時可以執(zhí)行的獲取數。此漏洞允許攻擊者造成拒絕服務攻擊�。攻擊者還可以利用此行為將遞歸服務器用作高放大因子的反射攻擊中的反射器。
·CVE-2020-8617
描述:在BIND中發(fā)現斷言失敗����,它檢查包含TSIG資源記錄的消息的有效性���。此漏洞允許知道或成功猜測服務器使用的TSIG密鑰名稱的攻擊者使用構建的消息,從而可能導致綁定服務器達到不一致的狀態(tài)或導致拒絕服務�。大多數BIND服務器都有一個內部生成的TSIG會話密鑰,該密鑰的名稱很容易猜到���,除非特別禁用��,否則該密鑰會暴露漏洞�。
·CVE-2020-8622
描述:在綁定中發(fā)現了一個缺陷��。嘗試驗證對TSIG簽名請求的截斷響應時�,可能會發(fā)生斷言失敗。此漏洞的最大威脅是系統(tǒng)可用性���。
2.受影響的軟件包
·中標麒麟高級服務器操作系統(tǒng) V6
·x86_64架構:
bind�、bind-chroot�����、bind-devel���、bind-libs�����、bind-sdb��、bind-utils
3.軟件包修復版本
·中標麒麟高級服務器操作系統(tǒng) V6 (x86_64)
bind-9.8.2-0.68.rc1.el6_10.8或以上版本
bind-chroot-9.8.2-0.68.rc1.el6_10.8或以上版本
bind-devel-9.8.2-0.68.rc1.el6_10.8或以上版本
bind-libs-9.8.2-0.68.rc1.el6_10.8或以上版本
bind-sdb-9.8.2-0.68.rc1.el6_10.8或以上版本
bind-utils-9.8.2-0.68.rc1.el6_10.8或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件�,根據倉庫地址進行修改。
倉庫源地址:
中標麒麟高級服務器操作系統(tǒng) V6
x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級����,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2020-8616:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2020-8617:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2020-8622:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
5.軟件包下載地址
·中標麒麟高級服務器操作系統(tǒng) V6
bind(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-chroot-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.8.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.8.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-sdb-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-utils-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm
注:其他相關依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令���,查看相關軟件包版本是否與修復版本一致����,如果版本一致���,則說明修復成功。
sudo rpm -qa | grep Packagename
