操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3678)

摘要:

bind security update

安全等级: High

公告ID: KylinSec-SA-2024-3678

发布日期: 2024年8月9日

关联CVE: CVE-2024-1737 CVE-2024-1975

详细介绍

1. 漏洞描述

伯克利互联网名称域（BIND）是域名系统（DNS）协议的实现，并提供了域名系统主要组件的一个可公开重新分发的参考实现。这个软件包包含了操作 DNS 服务器所需的组件。

安全修复：

对于包含大量相同主机名（任何 RTYPE）的 RR（资源记录）的解析器缓存和权威区域数据库，在内容被添加或更新时，以及在处理此名称的客户端查询时，可能会遇到性能下降的问题。
此问题影响 BIND 9 的以下版本：9.11.0 至 9.11.37、9.16.0 至 9.16.50、9.18.0 至 9.18.27、9.19.0 至 9.19.24、9.11.4-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.50-S1，以及 9.18.11-S1 至 9.18.27-S1。（CVE-2024-1737）

如果服务器托管了一个包含“KEY”资源记录的区域，或者解析器从缓存中的 DNSSEC 签名域中 DNSSEC 验证了“KEY”资源记录，则客户端可以通过发送一系列 SIG(0) 签名请求来耗尽解析器的 CPU 资源。
此问题影响 BIND 9 的以下版本：9.0.0 至 9.11.37、9.16.0 至 9.16.50、9.18.0 至 9.18.27、9.19.0 至 9.19.24、9.9.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.49-S1，以及 9.18.11-S1 至 9.18.27-S1。（CVE-2024-1975）

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-1737	KY3.4-5A	bind	Fixed
CVE-2024-1975	KY3.4-5A	bind	Fixed

3. 影响组件

bind

4. 修复版本

KY3.4-5A

软件名称	架构	版本号
python3-bind	noarch	9.11.21-19.kb1.ky3_4
bind	x86_64	9.11.21-19.kb1.ky3_4
bind-chroot	x86_64	9.11.21-19.kb1.ky3_4
bind-devel	x86_64	9.11.21-19.kb1.ky3_4
bind-export-devel	x86_64	9.11.21-19.kb1.ky3_4
bind-export-libs	x86_64	9.11.21-19.kb1.ky3_4
bind-libs	x86_64	9.11.21-19.kb1.ky3_4
bind-libs-lite	x86_64	9.11.21-19.kb1.ky3_4
bind-pkcs11	x86_64	9.11.21-19.kb1.ky3_4
bind-pkcs11-devel	x86_64	9.11.21-19.kb1.ky3_4
bind-utils	x86_64	9.11.21-19.kb1.ky3_4
bind	aarch64	9.11.21-19.kb1.ky3_4
bind-chroot	aarch64	9.11.21-19.kb1.ky3_4
bind-devel	aarch64	9.11.21-19.kb1.ky3_4
bind-export-devel	aarch64	9.11.21-19.kb1.ky3_4
bind-export-libs	aarch64	9.11.21-19.kb1.ky3_4
bind-libs	aarch64	9.11.21-19.kb1.ky3_4
bind-libs-lite	aarch64	9.11.21-19.kb1.ky3_4
bind-pkcs11	aarch64	9.11.21-19.kb1.ky3_4
bind-pkcs11-devel	aarch64	9.11.21-19.kb1.ky3_4
bind-utils	aarch64	9.11.21-19.kb1.ky3_4