检测
分析学
RHEL8:绑定
高位奈苏斯插件ID 178426
语言 :
简表
远程红帽主机缺安全更新描述性
远程Redhat企业Linux 8主机安装包受RHSA-20234153咨询中引用的脆弱性影响每一个配置成递归解析器的`命名'实例都保留缓存数据库,存储最近寄送权威服务器查询回复最小缓存数据库使用配置文件中的max-cache-descript语句配置默认为主机内存总量的 90%缓存大小达配置限值7/8时,缓存清除算法开始从缓存清除过期和/或最小使用RRset,将内存使用控制在配置限值以下现已发现,通过查询解决者对特定RRsets定序有效允许配置的'max-cache-size'限制大超值,可严重削弱缓存清除算法的有效性这个问题影响到911至9.16.41版、91.8至9.18.15版、9.19.0至9.19.13版、911.3-S1至9.16.41-S1版和9.18.11-S1至9.1815-S1版
CVE-2023-2828
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :高位
身份证 :178426
文件名 :redhat-RHSA-2023-4153.nasl
版本化 :1.3
类型 :本地化
代理 :unix连接
家庭问题 :红帽局部安全检查
发布 :7/18/2023
更新 :9/21/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :4.4
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :5.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE2023-2828
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:redhat:rhel_aus:8.2,cpe:/o:redhat:rhel_e4s:8.2,cpe:/o:redhat:rhel_tus:8.2,p-cpe:/a:redhat:enterprise_linux:bind,p-cpe:/a:redhat:enterprise_linux:bind-chroot,p-cpe:/a:redhat:enterprise_linux:bind-devel,p-cpe:/a:redhat:enterprise_linux:bind-export-devel,p-cpe:/a:redhat:enterprise_linux:bind-export-libs,p-cpe:/a:redhat:enterprise_linux:bind-libs,p-cpe:/a:redhat:enterprise_linux:bind-libs-lite,p-cpe:/a:redhat:enterprise_linux:bind-license,p-cpe:/a:redhat:enterprise_linux:bind-lite-devel,p-cpe:/a:redhat:enterprise_linux:bind-pkcs11,p-cpe:/a:redhat:enterprise_linux:bind-pkcs11-devel,p-cpe:/a:redhat:enterprise_linux:bind-pkcs11-libs,p-cpe:/a:redhat:enterprise_linux:bind-pkcs11-utils,p-cpe:/a:redhat:enterprise_linux:bind-sdb,p-cpe:/a:redhat:enterprise_linux:bind-sdb-chroot,p-cpe:/a:redhat:enterprise_linux:bind-utils,p-cpe:/a:redhat:enterprise_linux:python3-bind
需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list,主机/cpu
开发易斯 :无已知利用
补丁发布日期 :7/18/2023
漏洞发布日期 :6/21/2023
参考信息
CVE系统 :CVE2023-2828
IAVA系统 :2023-A-0320-S
RHSA :2023:4153