检测
分析学

亚马逊Linux2023:绑定、绑定-Croot

高位奈苏斯插件号178605

语言 :

简表

远程亚马逊Linux2023主机缺失安全更新

描述性

ALAS2023-2023-240咨询中引用的多脆弱度因此受到影响
每一个配置成递归解析器的`命名'实例都保留缓存数据库,存储最近寄送权威服务器查询回复最小缓存数据库使用配置文件中的max-cache-descript语句配置默认为主机内存总量的 90%缓存大小达配置限值7/8时,缓存清除算法开始从缓存清除过期和/或最小使用RRset,将内存使用控制在配置限值以下现已发现,通过查询解决者对特定RRsets定序有效允许配置的'max-cache-size'限制大超值,可严重削弱缓存清除算法的有效性这个问题影响到911至9.16.41版、91.8至9.18.15版、9.19.0至9.19.13版、911.3-S1至9.16.41-S1版和9.18.11-S1至9.1815-S1版
 CVE-2023-2828
- 如果`递归客户'定额由BIND9解析器实现,并配置有`stal-Exces-en-objective-out0'和'stal-Exces-client-out0';`sbjective-serve-serve-serve-serve-serve-serve-servations这个问题影响BIND9版本9.16.33至9.16.41、9.18.7至9.18.15、9.16.33-S1至9.16.41-S1和9.18.11-S1至9.18.15-S1
 CVE-2023-2911
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

运行dnf更新绑定20230719

并见

https://alas.aws.amazon.com/AL2023/ALAS-2023-240.html

https://alas.aws.amazon.com/cve/html/CVE-2023-2828.html

https://alas.aws.amazon.com/cve/html/CVE-2023-2911.html

https://alas.aws.amazon.com/faqs.html

插件细节

严重性 :高位

身份证 :178605

文件名 :al2023_ALAS2023-2023-240.nasl

版本化 :1.1

类型 :本地化

代理 :unix连接

发布 :7/2023

更新 :9/21/2023

支持传感器 :无疑评估AWS,无疑评估代理,内苏斯代理,无代理评估

风险信息

VPR

风险因子 :中度

分数 :4.4

CVSS v2

风险因子 :高位

基础评分 :7.8

时间评分 :5.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE2023-2911

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :p-cpe:/a:amazon:linux:bind,p-cpe:/a:amazon:linux:bind-chroot,p-cpe:/a:amazon:linux:bind-debuginfo,p-cpe:/a:amazon:linux:bind-debugsource,p-cpe:/a:amazon:linux:bind-devel,p-cpe:/a:amazon:linux:bind-dlz-filesystem,p-cpe:/a:amazon:linux:bind-dlz-filesystem-debuginfo,p-cpe:/a:amazon:linux:bind-dlz-ldap,p-cpe:/a:amazon:linux:bind-dlz-ldap-debuginfo,p-cpe:/a:amazon:linux:bind-dlz-mysql,p-cpe:/a:amazon:linux:bind-dlz-mysql-debuginfo,p-cpe:/a:amazon:linux:bind-dlz-sqlite3,p-cpe:/a:amazon:linux:bind-dlz-sqlite3-debuginfo,p-cpe:/a:amazon:linux:bind-dnssec-doc,p-cpe:/a:amazon:linux:bind-dnssec-utils,p-cpe:/a:amazon:linux:bind-dnssec-utils-debuginfo,p-cpe:/a:amazon:linux:bind-doc,p-cpe:/a:amazon:linux:bind-libs,p-cpe:/a:amazon:linux:bind-libs-debuginfo,p-cpe:/a:amazon:linux:bind-license,p-cpe:/a:amazon:linux:bind-pkcs11,p-cpe:/a:amazon:linux:bind-pkcs11-debuginfo,p-cpe:/a:amazon:linux:bind-pkcs11-devel,p-cpe:/a:amazon:linux:bind-pkcs11-libs,p-cpe:/a:amazon:linux:bind-pkcs11-libs-debuginfo,p-cpe:/a:amazon:linux:bind-pkcs11-utils,p-cpe:/a:amazon:linux:bind-pkcs11-utils-debuginfo,p-cpe:/a:amazon:linux:bind-utils,p-cpe:/a:amazon:linux:bind-utils-debuginfo,p-cpe:/a:amazon:linux:python3-bind,cpe:/o:amazon:linux:2023

需要kb项 :Host/local_checks_enabled,Host/AmazonLinux/release,Host/AmazonLinux/rpm-list

开发易斯 :无已知利用

补丁发布日期 :7/5/2023

漏洞发布日期 :6/21/2023

参考信息

CVE系统 :CVE2023-2828,CVE2023-2911

IAVA系统 :2023-A-0320-S

Baidu
map