公告ID(KYSA-202302-1031)
公告ID:KYSA-202302-1031
公告摘要:bind安全漏洞
等級:Important
發(fā)布日期:2023-02-10
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2022-2795
描述:ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件�。ISC BIND 9.16.33之前版本�、9.18.7之前的9.18.x版本����、9.19.5之前的9.19.x版本存在安全漏洞��,該漏洞源于解析器代碼中的缺陷可能會導(dǎo)致命名在處理大型委托上花費(fèi)過多的時間,攻擊者通過利用此漏洞向目標(biāo)解析器充斥查詢��,可以顯著削弱解析器的性能�,從而有效地拒絕合法客戶端訪問DNS解析服務(wù)。
·CVE-2022-2881
描述:ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件��。ISC BIND 9.18.7之前的9.18.x版本�、9.19.5之前的9.19.x版本存在安全漏洞,該漏洞源于重用HTTP連接從stats通道請求統(tǒng)計信息時���,連續(xù)響應(yīng)的內(nèi)容長度可能會增長到超過分配緩沖區(qū)的末尾�,可能會導(dǎo)致讀取超出緩沖區(qū)的末尾并讀取它不應(yīng)該讀取的內(nèi)存���,或者使進(jìn)程崩潰��。
·CVE-2022-2906
描述:ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件�。ISC BIND 9.18.7之前的9.18.x版本����、9.19.5之前的9.19.x版本存在安全漏洞,該漏洞源于OpenSSL 1.x和OpenSSL 3.0之間的更改暴露了命名中的一個缺陷�,當(dāng)在Diffie-Hellman模式下與OpenSSL 3.0.0及更高版本一起使用TKEY記錄時,該缺陷會導(dǎo)致密鑰處理中出現(xiàn)少量內(nèi)存泄漏����。攻擊者可以利用此漏洞逐漸侵蝕可用內(nèi)存,以至于命名的內(nèi)存因缺乏資源而崩潰���,重新啟動后�����,攻擊者將不得不重新開始��,但仍有可能拒絕服務(wù)����。
·CVE-2022-38177
描述:ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞�,該漏洞源于使用格式錯誤的ECDSA簽名,欺騙目標(biāo)解析程序�,導(dǎo)致內(nèi)存因資源不足而崩潰。
·CVE-2022-38178
描述:ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件�。BIND存在安全漏洞,該漏洞源于使用格式錯誤的EdDSA簽名�,欺騙目標(biāo)解析程序��,導(dǎo)致內(nèi)存因資源不足而崩潰�。以下產(chǎn)品及版本受到影響:9.9.12版本至9.9.13版本、9.10.7版本至9.10.8版本�����、9.11.3版本至9.16.32版本、9.18.0版本至 9.18.6版本�、9.19.0版本至9.19.4版本。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
·aarch64架構(gòu):
bind��、bind-chroot���、bind-devel�����、bind-export-devel��、bind-export-libs�、bind-libs��、bind-libs-lite�����、bind-pkcs11���、bind-pkcs11-devel���、bind-utils����、python3-bind
·x86_64架構(gòu):
bind��、bind-chroot���、bind-devel�����、bind-export-devel�����、bind-export-libs����、bind-libs��、bind-libs-lite�、bind-pkcs11����、bind-pkcs11-devel���、bind-utils、python3-bind
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 (aarch64�����、x86_64)
bind-9.11.21-10.p02.ky10或以上版本
bind-chroot-9.11.21-10.p02.ky10或以上版本
bind-devel-9.11.21-10.p02.ky10或以上版本
bind-export-devel-9.11.21-10.p02.ky10或以上版本
bind-export-libs-9.11.21-10.p02.ky10或以上版本
bind-libs-9.11.21-10.p02.ky10或以上版本
bind-libs-lite-9.11.21-10.p02.ky10或以上版本
bind-pkcs11-9.11.21-10.p02.ky10或以上版本
bind-pkcs11-devel-9.11.21-10.p02.ky10或以上版本
bind-utils-9.11.21-10.p02.ky10或以上版本
python3-bind-9.11.21-10.p02.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件���,根據(jù)倉庫地址進(jìn)行修改����。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級�,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2022-2795:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-2881:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2022-2906:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2022-38177:需要重啟 bind 以使漏洞修復(fù)生效�����。
CVE-2022-38178:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
bind(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-chroot-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-devel-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-export-devel-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-export-libs-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-libs-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-libs-lite-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-pkcs11-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-pkcs11-devel-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bind-utils-9.11.21-10.p02.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/python3-bind-9.11.21-10.p02.ky10.noarch.rpm
bind(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.21-10.p02.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/python3-bind-9.11.21-10.p02.ky10.noarch.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復(fù)版本一致�,如果版本一致,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
