添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
光明磊落的刺猬  ·  Oracle Linux ...·  1 年前    · 
会开车的草稿本  ·  CVE-2022-25647 : The ...·  1 年前    · 
小胡子的台灯  ·  Debian DLA-3432-1 : ...·  1 年前    · 
乐观的桔子  ·  NVD - CVE-2016-2183·  1 年前    · 
憨厚的移动电源  ·  [FP]: ...·  1 年前    · 
飞翔的小刀  ·  在 Monaco Editor ...·  1 月前    · 
严肃的电影票  ·  Lenovo Capital·  1 月前    · 
率性的黄瓜  ·  装饰 Archives - Zenfeel ...·  2 月前    · 
鼻子大的墨镜  ·  在汤加失联的中国人最新消息!@赵立坚的评论区 ...·  4 月前    · 
坚强的大熊猫  ·  江苏省2024年普通高校招生第一阶段录取控制分数线·  4 月前    · 
link管理  ›  Oracle Linux 8:bind9.16 (ELSA-2023-4100) | Tenable®
oracle cpe
https://zh-tw.tenable.com/plugins/nessus/178576
光明磊落的刺猬
1 年前
Your browser is no longer supported

Please update or use another browser for this application to function correctly.

偵測

Oracle Linux 8:bind9.16 (ELSA-2023-4100)

high Nessus Plugin ID 178576

語系:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2023-4100 公告中提及的一個弱點影響。

- 設定作為遞回解析器執行的每個`named`執行個體,都會維護一個快取資料庫,其中包含最近傳送至授權伺服器的查詢回應。快取資料庫的大小限制可使用設定檔中的 max-cache-size 陳述式進行設定;它預設為主機上可用記憶體總量的 90%。當快取大小達到設定限制的 7/8 時,快取清理演算法將開始從快取中移除過期和/或最近不常用的 RRset,以使記憶體使用量保持在設定的限制之下。據發現,以特定順序查詢特定 RRset 的解析器可嚴重降低 `named` 中所用快取清理演算法的有效性,進而有效地允許顯著超出設定的 max-cache-size 限制。此問題會影響 BIND 9 9.11.0 至 9.16.41、9.18.0 至 9.18.15、9.19.0 至 9.19.13、9.11.3-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
(CVE-2023-2828)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2023-4100.html

Plugin 詳細資訊

嚴重性 : High

ID : 178576

檔案名稱 : oraclelinux_ELSA-2023-4100.nasl

版本 : 1.0

類型 : local

代理程式 : unix

已發布 : 2023/7/20

已更新 : 2023/7/20

支援的感應器 : Frictionless Assessment Agent , Nessus Agent

風險資訊

VPR

風險因素 : Medium

分數 : 4.4

CVSS v2

風險因素 : High

基本分數 : 7.8

時間分數 : 5.8

媒介 : CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源 : CVE-2023-2828

CVSS v3

風險因素 : High

基本分數 : 7.5

時間分數 : 6.5

媒介 : CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介 : CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE : cpe:/a:oracle:linux:8::appstream , cpe:/a:oracle:linux:8::codeready_builder , cpe:/o:oracle:linux:8 , p-cpe:/a:oracle:linux:bind9.16 , p-cpe:/a:oracle:linux:bind9.16-chroot , p-cpe:/a:oracle:linux:bind9.16-devel , p-cpe:/a:oracle:linux:bind9.16-dnssec-utils , p-cpe:/a:oracle:linux:bind9.16-doc , p-cpe:/a:oracle:linux:bind9.16-libs , p-cpe:/a:oracle:linux:bind9.16-license , p-cpe:/a:oracle:linux:bind9.16-utils , p-cpe:/a:oracle:linux:python3-bind9.16

必要的 KB 項目 : Host/local_checks_enabled , Host/RedHat/release , Host/RedHat/rpm-list , Host/OracleLinux

可輕鬆利用 : No known exploits are available

修補程式發佈日期 : 2023/7/20

弱點發布日期 : 2023/6/21

參考資訊

CVE : CVE-2023-2828

 
推荐文章
光明磊落的刺猬  ·  Oracle Linux 8:bind9.16 (ELSA-2023-4100) | Tenable®
1 年前
会开车的草稿本  ·  CVE-2022-25647 : The package com.google.code.gson:gson before 2.8.9 are vulnerable to Deserialization of Untrusted Data via the wr
1 年前
小胡子的台灯  ·  Debian DLA-3432-1 : python2.7 - LTS security update | Tenable®
1 年前
乐观的桔子  ·  NVD - CVE-2016-2183
1 年前
憨厚的移动电源  ·  [FP]: commons-lang-2.6.jar · Issue #4176 · jeremylong/DependencyCheck · GitHub
1 年前
飞翔的小刀  ·  在 Monaco Editor 中,获取模型内容改变后的最新错误标记(0.44.0)_editor.getmodelmarkers-CSDN博客
1 月前
严肃的电影票  ·  Lenovo Capital
1 月前
率性的黄瓜  ·  装饰 Archives - Zenfeel Acoustics
2 月前
鼻子大的墨镜  ·  在汤加失联的中国人最新消息!@赵立坚的评论区,8个字刷屏……_手机新浪网
4 月前
坚强的大熊猫  ·  江苏省2024年普通高校招生第一阶段录取控制分数线
4 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台