摘要:
unbound security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3688
发布日期: 2024年8月23日
关联CVE: CVE-2024-43167 CVE-2024-43168
Unbound 是一个验证型、递归型、带缓存的 DNS 解析器。它被设计为快速且轻量,并基于开放标准集成了现代功能。为了帮助提高在线隐私性,Unbound 支持 DNS-over-TLS,允许客户端加密其通信。Unbound 适用于大多数平台,如 FreeBSD、OpenBSD、NetBSD、MacOS、Linux 和 Microsoft Windows。Unbound 是一款完全免费、开源的软件,遵循 BSD 许可证。它不会为付费客户提供定制构建或特定功能。
安全修复:
在 Unbound 的 ub_ctx_set_fwd 函数中发现了一个空指针解引用漏洞。这个问题可能允许能够调用特定 API 调用序列的攻击者导致段错误。当以特定顺序调用某些 API 函数(如 ub_ctx_set_fwd 和 ub_ctx_resolvconf)时,程序会尝试从空指针读取,从而导致崩溃。这个问题可能导致应用程序意外终止,从而造成拒绝服务攻击。(CVE-2024-43167)
在 Unbound 的 config_file.c 文件中的 cfg_mark_ports 函数中发现了一个堆缓冲区溢出漏洞,这可能导致内存损坏。这个问题可能允许具有本地访问权限的攻击者提供特制的输入,这可能会导致应用程序崩溃或允许执行任意代码。这可能导致拒绝服务或系统上的未授权操作。(CVE-2024-43168)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-43167 | KY3.4-5A | unbound | Fixed |
| CVE-2024-43167 | KY3.5.2 | unbound | Fixed |
| CVE-2024-43167 | V6 | unbound | Fixed |
| CVE-2024-43168 | KY3.4-5A | unbound | Fixed |
| CVE-2024-43168 | KY3.5.2 | unbound | Fixed |
| CVE-2024-43168 | V6 | unbound | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-unbound | x86_64 | 1.11.0-13.kb1.ky3_4 |
| unbound | x86_64 | 1.11.0-13.kb1.ky3_4 |
| unbound-devel | x86_64 | 1.11.0-13.kb1.ky3_4 |
| unbound-help | x86_64 | 1.11.0-13.kb1.ky3_4 |
| unbound-libs | x86_64 | 1.11.0-13.kb1.ky3_4 |
| python3-unbound | aarch64 | 1.11.0-13.kb1.ky3_4 |
| unbound | aarch64 | 1.11.0-13.kb1.ky3_4 |
| unbound-devel | aarch64 | 1.11.0-13.kb1.ky3_4 |
| unbound-help | aarch64 | 1.11.0-13.kb1.ky3_4 |
| unbound-libs | aarch64 | 1.11.0-13.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-unbound | x86_64 | 1.17.1-11.ks6 |
| unbound | x86_64 | 1.17.1-11.ks6 |
| unbound-anchor | x86_64 | 1.17.1-11.ks6 |
| unbound-devel | x86_64 | 1.17.1-11.ks6 |
| unbound-help | x86_64 | 1.17.1-11.ks6 |
| unbound-libs | x86_64 | 1.17.1-11.ks6 |
| unbound-utils | x86_64 | 1.17.1-11.ks6 |
| python3-unbound | aarch64 | 1.17.1-11.ks6 |
| unbound | aarch64 | 1.17.1-11.ks6 |
| unbound-anchor | aarch64 | 1.17.1-11.ks6 |
| unbound-devel | aarch64 | 1.17.1-11.ks6 |
| unbound-help | aarch64 | 1.17.1-11.ks6 |
| unbound-libs | aarch64 | 1.17.1-11.ks6 |
| unbound-utils | aarch64 | 1.17.1-11.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-unbound | x86_64 | 1.13.2-13.ky3_5 |
| unbound | x86_64 | 1.13.2-13.ky3_5 |
| unbound-devel | x86_64 | 1.13.2-13.ky3_5 |
| unbound-help | x86_64 | 1.13.2-13.ky3_5 |
| unbound-libs | x86_64 | 1.13.2-13.ky3_5 |
| python3-unbound | aarch64 | 1.13.2-13.ky3_5 |
| unbound | aarch64 | 1.13.2-13.ky3_5 |
| unbound-devel | aarch64 | 1.13.2-13.ky3_5 |
| unbound-help | aarch64 | 1.13.2-13.ky3_5 |
| unbound-libs | aarch64 | 1.13.2-13.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
