1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有bind可用的安全更新���。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有bind可用的安全更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義�。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64�。
3. 描述:
BIND(The Berkeley Internet Name Domain)軟件包集成了Linux下DNS服務(wù)器軟件(named)以及相關(guān)工具。
4. 安全加固:
* BIND服務(wù)器在進行動態(tài)更新的時候�,處理TSIG簽名的代碼中存在一個缺陷。遠(yuǎn)程攻擊者利用這個缺陷�,可以偽造一個有效的簽名來執(zhí)行未經(jīng)授權(quán)的動態(tài)更新操作。(CVE-2017-3143�����,CVSS3評分:7.5)
* BIND服務(wù)器在處理AXFR請求的時候��,同樣在處理TSIG簽名的代碼中存在一個缺陷�。遠(yuǎn)程攻擊者利用這個缺陷����,通過發(fā)送特定的請求包可以獲得ZONE中的全部內(nèi)容��。 (CVE-2017-3142�����,CVSS3評分:5.3)
5. 缺陷修復(fù)
CVE-2017-3142 bind: TSIG認(rèn)證處理中的錯誤���,可非法獲取ZONE內(nèi)容
CVE-2017-3143 bind: TSIG認(rèn)證處理中的錯誤�����,可非法觸發(fā)動態(tài)更新操作
6. 安裝包列表:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6:
源碼包:
bind-9.8.2-0.62.rc1.el6_9.4.src.rpm
x86_64二進制包:
bind-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-chroot-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-debuginfo-9.8.2-0.62.rc1.el6_9.4.i686.rpm
bind-debuginfo-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.4.i686.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-utils-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7:
源碼包:
bind-9.9.4-50.el7_3.1.src.rpm
x86_64二進制包:
bind-9.9.4-50.el7_3.1.x86_64.rpm
bind-chroot-9.9.4-50.el7_3.1.x86_64.rpm
bind-debuginfo-9.9.4-50.el7_3.1.i686.rpm
bind-debuginfo-9.9.4-50.el7_3.1.x86_64.rpm
bind-libs-9.9.4-50.el7_3.1.i686.rpm
bind-libs-9.9.4-50.el7_3.1.x86_64.rpm
bind-libs-lite-9.9.4-50.el7_3.1.i686.rpm
bind-libs-lite-9.9.4-50.el7_3.1.x86_64.rpm
bind-pkcs11-9.9.4-50.el7_3.1.x86_64.rpm
bind-pkcs11-libs-9.9.4-50.el7_3.1.i686.rpm
bind-pkcs11-libs-9.9.4-50.el7_3.1.x86_64.rpm
bind-pkcs11-utils-9.9.4-50.el7_3.1.x86_64.rpm
bind-utils-9.9.4-50.el7_3.1.x86_64.rpm
