RHSA-2020:1061-中危: bind 安全和BUG修复更新 解决方法

RHSA-2020:1061-中危: bind 安全和BUG修复更新 解决方法

最近收到一条有关该服务器存在漏洞的通知,提示:RHSA-2020:1061-中危: bind 安全和BUG修复更新。 接下来,小编将向您介绍bind 安全和BUG修复更新的解决方案。 有需要的朋友可以参考参考:

1、漏洞提示:

RHSA-2020:1061-中危: bind 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2018-5745 使用managed-key时,如果trust anchor 转到不支持的密钥算法,则断言失败 在bind实现“managed key”功能的方式中发现了断言失败。攻击者可以利用此漏洞导致命名守护程序崩溃。攻击者很难触发此漏洞,因为它要求运营商将BIND配置为使用由攻击者管理的信任锚。
CVE-2019-6477 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ 如果区域是可写的,则区域传输的控制可能无法正确应用于DLZ
CVE-2019-5436 TCP管道不限制单个连接上的TCP客户端

3、影响说明:

软件:bind-export-libs 9.11.4-9.P2.el7
命中:bind-export-libs version less than 32:9.11.4-16.P2.el7
路径:/etc/ld.so.conf.d/bind-export-x86_64.conf

4、解决方法:

yum update bind-export-libs