BLSA-2017:0003 – [重要] bind 安全警告及修复方法



  • BLSA-2017:0003 – [重要] bind 安全警告及修复方法

    问题描述

    BIND是一个应用非常广泛的DNS协议的实现,它是美国加州大学Berkeley分校开发和维护的一套DNS域名解析服务软件。但是BIND在处理包含不一致的DNSSEC查询请求报文时被暴露出一个拒绝服务漏洞,攻击者利用这个漏洞可恶意构造查询数据包,进而导致BIND服务器发生断言失败并停止服务。建议所有用户都安装BCLinux提供的的升级包,升级包包含了修复这些漏洞的补丁文件。

    BIND简介
    Bind是一款开放源码的DNS服务器软件,用作域名解析,由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。在Linux平台下,Bind软件提供的bind-utils工具包,提供了一些DNS相关的工具。比如dig,host,nslookup,nsupdate等,使用这些工具可以进行域名解析和DNS调试工作。

    影响版本

    • BigCloud Enterprise Linux 6
    • Red Hat Enterprise Linux 6
    • CentOS Linux 6

    详细介绍

    • CVE-2016-9147
      BIND在处理包含不一致的DNSSEC(DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制)查询请求报文时被暴露出一个拒绝服务漏洞,攻击者利用这个漏洞可恶意构造查询数据包,进而导致BIND服务器发生断言失败并停止服务。

    解决方案

    目前,BCLinux的官方源已经提供bind的更新软件包,受影响的BCLinux 6用户可以升级到9.8.2-0.47.rc1.el6.4版本。

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]# ls -l /etc/yum.repos.d/
    total 12
    -rw-r--r--. 1 root root  969 Nov 16  2015 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1053 Nov 16  2015 BCLinux-Source.repo
    -rw-r--r--. 1 root root 1184 Nov 16  2015 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update bind-9.8.2-0.47.rc1.el6.4
    Loaded plugins: fastestmirror, security
    Loading mirror speeds from cached hostfile
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 will be updated
    ---> Package bind.x86_64 32:9.8.2-0.47.rc1.el6.4 will be an update
    --> Processing Dependency: bind-libs = 32:9.8.2-0.47.rc1.el6.4 for package: 32:bind-9.8.2-0.47.rc1.el6.4.x86_64
    --> Running transaction check
    ---> Package bind-libs.x86_64 32:9.8.2-0.17.rc1.el6_4.6 will be updated
    ---> Package bind-libs.x86_64 32:9.8.2-0.47.rc1.el6.4 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =====================================================================================================================================================
     Package                                  Arch                                  Version                                                   Repository 
    =====================================================================================================================================================
    Updating:
     bind                                     x86_64                                32:9.8.2-0.47.rc1.el6.4                                   updates    
    Updating for dependencies:
     bind-libs                                x86_64                                32:9.8.2-0.47.rc1.el6.4                                   updates    
    
    Transaction Summary
    =====================================================================================================================================================
    Upgrade       2 Package(s)
    
    Total download size: 4.9 M
    Is this ok [y/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -qa | grep bind
    bind-libs-9.8.2-0.47.rc1.el6.4.x86_64
    bind-9.8.2-0.47.rc1.el6.4.x86_64
    

    4.重启应用

    安装升级包以后,重启应用,更新生效。

    外部链接

    1.BCLinux安全更新