公告ID(KYSA-202302-1117)
公告ID:KYSA-202302-1117
公告摘要:bind安全漏洞
等級(jí):Important
發(fā)布日期:2023-02-28
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2022-2795
描述:ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件。ISC BIND 9.16.33之前版本����、9.18.7之前的9.18.x版本�、9.19.5之前的9.19.x版本存在安全漏洞�,該漏洞源于解析器代碼中的缺陷可能會(huì)導(dǎo)致命名在處理大型委托上花費(fèi)過(guò)多的時(shí)間,攻擊者通過(guò)利用此漏洞向目標(biāo)解析器充斥查詢(xún),可以顯著削弱解析器的性能�����,從而有效地拒絕合法客戶(hù)端訪問(wèn)DNS解析服務(wù)�。
·CVE-2022-2881
描述:ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件。ISC BIND 9.18.7之前的9.18.x版本��、9.19.5之前的9.19.x版本存在安全漏洞����,該漏洞源于重用HTTP連接從stats通道請(qǐng)求統(tǒng)計(jì)信息時(shí),連續(xù)響應(yīng)的內(nèi)容長(zhǎng)度可能會(huì)增長(zhǎng)到超過(guò)分配緩沖區(qū)的末尾��,可能會(huì)導(dǎo)致讀取超出緩沖區(qū)的末尾并讀取它不應(yīng)該讀取的內(nèi)存�����,或者使進(jìn)程崩潰����。
·CVE-2022-2906
描述:ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件��。ISC BIND 9.18.7之前的9.18.x版本�、9.19.5之前的9.19.x版本存在安全漏洞���,該漏洞源于OpenSSL 1.x和OpenSSL 3.0之間的更改暴露了命名中的一個(gè)缺陷�,當(dāng)在Diffie-Hellman模式下與OpenSSL 3.0.0及更高版本一起使用TKEY記錄時(shí)�,該缺陷會(huì)導(dǎo)致密鑰處理中出現(xiàn)少量?jī)?nèi)存泄漏。攻擊者可以利用此漏洞逐漸侵蝕可用內(nèi)存����,以至于命名的內(nèi)存因缺乏資源而崩潰,重新啟動(dòng)后���,攻擊者將不得不重新開(kāi)始��,但仍有可能拒絕服務(wù)��。
·CVE-2022-38177
描述:ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞�,該漏洞源于使用格式錯(cuò)誤的ECDSA簽名,欺騙目標(biāo)解析程序����,導(dǎo)致內(nèi)存因資源不足而崩潰�。
·CVE-2022-38178
描述:ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件�����。BIND存在安全漏洞��,該漏洞源于使用格式錯(cuò)誤的EdDSA簽名�����,欺騙目標(biāo)解析程序���,導(dǎo)致內(nèi)存因資源不足而崩潰����。以下產(chǎn)品及版本受到影響:9.9.12版本至9.9.13版本�����、9.10.7版本至9.10.8版本�����、9.11.3版本至9.16.32版本、9.18.0版本至 9.18.6版本��、9.19.0版本至9.19.4版本��。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
·loongarch64架構(gòu):
bind�����、bind-chroot���、bind-devel���、bind-export-devel、bind-export-libs�����、bind-libs����、bind-libs-lite、bind-pkcs11���、bind-pkcs11-devel、bind-utils、python3-bind
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
·loongarch64架構(gòu):
bind�����、bind-chroot�����、bind-devel�����、bind-export-devel��、bind-export-libs����、bind-libs、bind-libs-lite��、bind-pkcs11��、bind-pkcs11-devel���、bind-utils�����、python3-bind
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (loongarch64)
bind-9.11.21-10.p01.a.ky10或以上版本
bind-chroot-9.11.21-10.p01.a.ky10或以上版本
bind-devel-9.11.21-10.p01.a.ky10或以上版本
bind-export-devel-9.11.21-10.p01.a.ky10或以上版本
bind-export-libs-9.11.21-10.p01.a.ky10或以上版本
bind-libs-9.11.21-10.p01.a.ky10或以上版本
bind-libs-lite-9.11.21-10.p01.a.ky10或以上版本
bind-pkcs11-9.11.21-10.p01.a.ky10或以上版本
bind-pkcs11-devel-9.11.21-10.p01.a.ky10或以上版本
bind-utils-9.11.21-10.p01.a.ky10或以上版本
python3-bind-9.11.21-10.p01.a.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 (loongarch64)
bind-9.11.21-10.p01.a.ky10或以上版本
bind-chroot-9.11.21-10.p01.a.ky10或以上版本
bind-devel-9.11.21-10.p01.a.ky10或以上版本
bind-export-devel-9.11.21-10.p01.a.ky10或以上版本
bind-export-libs-9.11.21-10.p01.a.ky10或以上版本
bind-libs-9.11.21-10.p01.a.ky10或以上版本
bind-libs-lite-9.11.21-10.p01.a.ky10或以上版本
bind-pkcs11-9.11.21-10.p01.a.ky10或以上版本
bind-pkcs11-devel-9.11.21-10.p01.a.ky10或以上版本
bind-utils-9.11.21-10.p01.a.ky10或以上版本
python3-bind-9.11.21-10.p01.a.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件��,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改���。
倉(cāng)庫(kù)源地址:
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)�,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2022-2795:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-2881:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-2906:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-38177:需要重啟 bind 以使漏洞修復(fù)生效。
CVE-2022-38178:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
5.軟件包下載地址
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
bind(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-chroot-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-devel-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-export-devel-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-export-libs-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-libs-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-libs-lite-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-pkcs11-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-pkcs11-devel-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/bind-utils-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/python3-bind-9.11.21-10.p01.a.ky10.noarch.rpm
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
bind(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-chroot-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-devel-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-export-devel-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-export-libs-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-libs-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-libs-lite-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-pkcs11-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-pkcs11-devel-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/bind-utils-9.11.21-10.p01.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/python3-bind-9.11.21-10.p01.a.ky10.noarch.rpm
注:其他相關(guān)依賴(lài)包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢(xún)命令��,查看相關(guān)軟件包版本是否與修復(fù)版本一致���,如果版本一致���,則說(shuō)明修復(fù)成功���。
sudo rpm -qa | grep Packagename
