摘要:
dhcp security update
安全等级: High
公告ID: KylinSec-SA-2024-4205
发布日期: 2024年11月15日
关联CVE: CVE-2024-1737 CVE-2024-1975
动态主机配置协议(DHCP)是一个在 UDP/IP 网络上使用的网络管理协议,DHCP 服务器动态地为网络上的每个设备分配 IP 地址和其他网络配置参数,以便它们能够与其他 IP 网络通信。
安全修复:
解析器缓存和权威区域数据库如果持有大量相同主机名(任何 RTYPE)的资源记录(RR),在添加或更新内容时,以及在处理客户端对此名称的查询时,可能会出现性能下降的问题。
这个问题影响的 BIND 9 版本包括 9.11.0 至 9.11.37、9.16.0 至 9.16.50、9.18.0 至 9.18.27、9.19.0 至 9.19.24,以及安全维护版本 9.11.4-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.50-S1 和 9.18.11-S1 至 9.18.27-S1。(CVE-2024-1737)
如果服务器托管包含“KEY”资源记录的区域,或者解析器 DNSSEC 验证缓存中的来自 DNSSEC 签名域的“KEY”资源记录,客户端可以通过发送一系列 SIG(0) 签名请求来耗尽解析器 CPU 资源。
这个问题影响的 BIND 9 版本包括 9.0.0 至 9.11.37、9.16.0 至 9.16.50、9.18.0 至 9.18.27、9.19.0 至 9.19.24,以及安全维护版本 9.9.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.49-S1 和 9.18.11-S1 至 9.18.27-S1。(CVE-2024-1975)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-1737 | KY3.4-5A | dhcp | Fixed |
| CVE-2024-1737 | KY3.5.2 | dhcp | Fixed |
| CVE-2024-1737 | V6 | dhcp | Fixed |
| CVE-2024-1975 | KY3.4-5A | dhcp | Fixed |
| CVE-2024-1975 | KY3.5.2 | dhcp | Fixed |
| CVE-2024-1975 | V6 | dhcp | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| dhcp-help | noarch | 4.4.2-13.kb3.ky3_4 |
| dhcp | x86_64 | 4.4.2-13.kb3.ky3_4 |
| dhcp-devel | x86_64 | 4.4.2-13.kb3.ky3_4 |
| dhcp | aarch64 | 4.4.2-13.kb3.ky3_4 |
| dhcp-devel | aarch64 | 4.4.2-13.kb3.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| dhcp-help | noarch | 4.4.3-10.ks6 |
| dhcp | x86_64 | 4.4.3-10.ks6 |
| dhcp-devel | x86_64 | 4.4.3-10.ks6 |
| dhcp | aarch64 | 4.4.3-10.ks6 |
| dhcp-devel | aarch64 | 4.4.3-10.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| dhcp-help | noarch | 4.4.3-8.ky3_5 |
| dhcp | x86_64 | 4.4.3-8.ky3_5 |
| dhcp-devel | x86_64 | 4.4.3-8.ky3_5 |
| dhcp | aarch64 | 4.4.3-8.ky3_5 |
| dhcp-devel | aarch64 | 4.4.3-8.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
