Blog Content
RHSA-2020:1061-中危: bind 安全和BUG修复更新
安全
2020-06-10 23:41:50
1、漏洞提示:
RHSA-2020:1061-中危: bind 安全和BUG修复更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2018-5745 | 使用managed-key时,如果trust anchor 转到不支持的密钥算法,则断言失败 | 在bind实现“managed key”功能的方式中发现了断言失败。攻击者可以利用此漏洞导致命名守护程序崩溃。攻击者很难触发此漏洞,因为它要求运营商将BIND配置为使用由攻击者管理的信任锚。 |
| CVE-2019-6477 | 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ | 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ |
| CVE-2019-5436 | TCP管道不限制单个连接上的TCP客户端 |
|
3、影响说明:
软件:bind-export-libs 9.11.4-9.P2.el7
命中:bind-export-libs version less than 32:9.11.4-16.P2.el7
路径:/etc/ld.so.conf.d/bind-export-x86_64.conf
4、解决方法:
yum update bind-export-libs
上一篇:RHSA-2020:1190-中危: libxml2 安全更新
下一篇:RHSA-2020:1135-低危: polkit 安全和BUG修复更新