1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有bind可用的更新�。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有bind可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64�。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。
3. 描述:
BIND(The Berkeley Internet Name Domain)軟件包集成了Linux下DNS服務(wù)器軟件(named)以及相關(guān)工具�。
4. 安全加固:
*在BIND相關(guān)組件處理含有非正常記錄的CNAME或者DNAME請求的時候,會觸發(fā)拒絕服務(wù)�。遠(yuǎn)程攻擊者利用這一點(diǎn)可以讓named服務(wù)發(fā)生錯誤甚至是崩潰。(CVE-2017-3137)
*在設(shè)置了“break-dnssec yes”這個選項(xiàng)后���,如果使用DNS64來處理請求��,會發(fā)生拒絕服務(wù)�����。遠(yuǎn)程攻擊者利用這一點(diǎn)可以讓named服務(wù)發(fā)生錯誤甚至是崩潰�����。(CVE-2017-3136)
6. 安裝包列表:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6:
源碼包:
bind-9.8.2-0.62.rc1.el6_9.1.src.rpm
x86_64二進(jìn)制包:
bind-9.8.2-0.62.rc1.el6_9.1.x86_64.rpm
bind-chroot-9.8.2-0.62.rc1.el6_9.1.x86_64.rpm
bind-debuginfo-9.8.2-0.62.rc1.el6_9.1.i686.rpm
bind-debuginfo-9.8.2-0.62.rc1.el6_9.1.x86_64.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.1.i686.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.1.x86_64.rpm
bind-utils-9.8.2-0.62.rc1.el6_9.1.x86_64.rpm
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7:
源碼包:
bind-9.9.4-38.el7_3.3.src.rpm
x86_64二進(jìn)制包:
bind-9.9.4-38.el7_3.3.x86_64.rpm
bind-chroot-9.9.4-38.el7_3.3.x86_64.rpm
bind-debuginfo-9.9.4-38.el7_3.3.i686.rpm
bind-debuginfo-9.9.4-38.el7_3.3.x86_64.rpm
bind-libs-9.9.4-38.el7_3.3.i686.rpm
bind-libs-9.9.4-38.el7_3.3.x86_64.rpm
bind-libs-lite-9.9.4-38.el7_3.3.i686.rpm
bind-libs-lite-9.9.4-38.el7_3.3.x86_64.rpm
bind-pkcs11-9.9.4-38.el7_3.3.x86_64.rpm
bind-pkcs11-libs-9.9.4-38.el7_3.3.i686.rpm
bind-pkcs11-libs-9.9.4-38.el7_3.3.x86_64.rpm
bind-pkcs11-utils-9.9.4-38.el7_3.3.x86_64.rpm
bind-utils-9.9.4-38.el7_3.3.x86_64.rpm
安全漏洞補(bǔ)丁公告
