摘要:
unbound security update
安全等级: High
公告ID: KylinSec-SA-2024-4082
发布日期: 2024年10月12日
关联CVE: CVE-2024-33655
Unbound是一个验证性、递归、缓存的DNS解析器。它被设计为快速且精简,并整合了基于开放标准的现代特性。为了帮助提高在线隐私,Unbound支持DNS-over-TLS,这允许客户端加密他们的通信。Unbound适用于大多数平台,如FreeBSD、OpenBSD、NetBSD、MacOS、Linux和Microsoft Windows。Unbound是一个完全免费的开源软件,遵循BSD许可证。它不会为付费客户提供定制构建或特定功能。
安全修复(修复):
在RFC 1035及其更新中的DNS协议允许远程攻击者通过安排DNS查询累积数秒,以便稍后以脉冲爆发的形式发送响应(在某些情况下可以被视为流量放大),从而造成拒绝服务(资源消耗),也就是所谓的“DNSBomb”问题。(CVE-2024-33655)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-33655 | KY3.4-5A | unbound | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-unbound | x86_64 | 1.11.0-16.kb1.ky3_4 |
| unbound | x86_64 | 1.11.0-16.kb1.ky3_4 |
| unbound-devel | x86_64 | 1.11.0-16.kb1.ky3_4 |
| unbound-help | x86_64 | 1.11.0-16.kb1.ky3_4 |
| unbound-libs | x86_64 | 1.11.0-16.kb1.ky3_4 |
| python3-unbound | aarch64 | 1.11.0-16.kb1.ky3_4 |
| unbound | aarch64 | 1.11.0-16.kb1.ky3_4 |
| unbound-devel | aarch64 | 1.11.0-16.kb1.ky3_4 |
| unbound-help | aarch64 | 1.11.0-16.kb1.ky3_4 |
| unbound-libs | aarch64 | 1.11.0-16.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
