公告ID(KYSA-202211-1034)
公告ID:KYSA-202211-1034
公告摘要:dhcp安全漏洞
等級:Important
發(fā)布日期:2022-11-15
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2021-25214
描述:ISC BIND是美國ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件��。ISC BIND 存在安全漏洞�,該漏洞導(dǎo)致接收已命名服務(wù)器無意中從區(qū)域數(shù)據(jù)庫中刪除有問題的區(qū)域的SOA記錄��。
·CVE-2021-25215
描述:bind中發(fā)現(xiàn)了一個(gè)缺陷�����。DNAME記錄的處理方式可能會(huì)觸發(fā)將同一RRset添加到應(yīng)答部分多次����,從而導(dǎo)致斷言檢查失敗��。此漏洞的最大威脅是系統(tǒng)可用性。
·CVE-2021-25219
描述:ISC BIND是美國ISC公司實(shí)現(xiàn)了DNS協(xié)議的一套開源軟件���。BIND 中存在資源管理錯(cuò)誤漏洞��,該漏洞源于產(chǎn)品授權(quán)服務(wù)器的處理錯(cuò)誤���。攻擊者可通過該漏洞令BIND解析器性能下降進(jìn)而導(dǎo)致查詢處理延遲。
·CVE-2021-25220
描述:ISC BIND是美國ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件��。ISC BIND 存在安全漏洞��,該漏洞源于已經(jīng)收緊了接受記錄到緩存中的規(guī)則���,以防止如果轉(zhuǎn)發(fā)器在配置的范圍之外發(fā)送記錄可能會(huì)中毒���。
·CVE-2022-2928
描述:ISC DHCP是美國ISC公司的一套開源的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器軟件。ISC DHCP 4.4.0至4.4.3版本�����、4.1-ESV-R1至4.1-ESV-R16-P1版本存在安全漏洞��,該漏洞源于當(dāng)從add_option()調(diào)用函數(shù)option_code_hash_lookup()時(shí)�,它會(huì)增加選項(xiàng)的refcount字段��,但是沒有對option_dereference()的相應(yīng)調(diào)用來減少refcount字段�,函數(shù)add_option()僅用于服務(wù)器對租約查詢數(shù)據(jù)包的響應(yīng)��,每個(gè)租約查詢響應(yīng)都會(huì)為多個(gè)選項(xiàng)調(diào)用此函數(shù)��,因此最終����,引用計(jì)數(shù)器可能會(huì)溢出并導(dǎo)致服務(wù)器中止。
·CVE-2022-2929
描述:ISC DHCP是美國ISC公司的一套開源的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器軟件���。ISC DHCP 1.0至4.4.3版本�����、4.1-ESV-R1至4.1-ESV-R16-P1版本存在安全漏洞�,該漏洞源于可以訪問DHCP服務(wù)器的系統(tǒng)���,發(fā)送經(jīng)過精心設(shè)計(jì)的包含超過63個(gè)字節(jié)fqdn標(biāo)簽的DHCP數(shù)據(jù)包,最終可能導(dǎo)致服務(wù)器內(nèi)存不足����。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
·loongarch64架構(gòu):
dhcp�、dhcp-devel�、dhcp-help
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
·loongarch64架構(gòu):
dhcp、dhcp-devel��、dhcp-help
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (loongarch64)
dhcp-4.4.2-9.a.ky10或以上版本
dhcp-devel-4.4.2-9.a.ky10或以上版本
dhcp-help-4.4.2-9.a.ky10或以上版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 (loongarch64)
dhcp-4.4.2-9.a.ky10或以上版本
dhcp-devel-4.4.2-9.a.ky10或以上版本
dhcp-help-4.4.2-9.a.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進(jìn)行修改��。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級��,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包����,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2021-25214:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-25215:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2021-25219:需要重啟 dhcp 以使漏洞修復(fù)生效。
CVE-2021-25220:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-2928:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2022-2929:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
5.軟件包下載地址
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
dhcp(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/dhcp-4.4.2-9.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/dhcp-devel-4.4.2-9.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/dhcp-help-4.4.2-9.a.ky10.noarch.rpm
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
dhcp(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/dhcp-4.4.2-9.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/dhcp-devel-4.4.2-9.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/dhcp-help-4.4.2-9.a.ky10.noarch.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令��,查看相關(guān)軟件包版本是否與修復(fù)版本一致���,如果版本一致��,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
