検出

openSUSE セキュリティ更新:pdns-recursor(openSUSE-SU-2014:1685-1)

medium Nessus プラグイン ID 80211

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この pdns-recursor バージョン更新は、次のセキュリティ問題と非セキュリティ問題を修正します。

Upstream リリース 3.6.2 に更新してください。

- boo#906583:特定のドメインに対するクエリ対クエリを通じて、サービスをデグレードしました(CVE-2014-8601)

- 破損した _localstatedir を修正しました

Upstream リリース 3.6.1 に更新してください。

- gab14b4f:ezdns-like の失敗に対する servfail の生成を高速化します(ヒットしたアウトクエリが 50 を超える場合、クエリ解決を完全に中止します)

- g42025be:PowerDNS は、スタートアップ時以降、定期的にリリースのセキュリティステータスのポーリングを行うようになりました。この機能の詳細と、これを無効にする方法については、セクション 2「セキュリティのポーリング」を参照してください。

- g5027429:再帰の TCP/IP クエリに対して、適切な「ローカル」ソケットアドレスを Lua に送信していませんでした。また、ロック解除されたマップでそこにはない filedescriptor を検索しようとしていました。これは、クラッシュにつながる可能性があります。t1828 を閉じます。報告してくれた Winfried 氏に感謝の意を表します

- g752756c:埋め込まれた yahttp コピーを同期します。API:HTTP Basic 認証をカスタムヘッダーの静的鍵に置換します

- g6fdd40d:欠落した #include <pthread.h> を rec-channel.hh に追加します(これにより、OS X 上の構築が修正されます)。

- ホームおよび構成ディレクトリの権限/所有権を pdns パッケージと同期します

- 12.3 以降に対して systemd サポートを追加しました

Upstream リリース 3.5.3 に更新してください。

- これは、3.5.2 に対するバグ修正とパフォーマンスの更新です。デュアルスタックユーザーにパフォーマンスの大幅な改善がもたらされます。詳細については、http://doc.powerdns.com/html/changelog.html#changelog-recursor-3.5.3 を参照してください

- パッチを削除します(pdns-recursor-3.3_config.patch)

- パッチを追加します(pdns-recursor-3.5.3_config.patch)

Upstream リリース 3.5.2 に更新してください。

- QR ビットが設定されていない応答が、未処理のクエリと一致するようになりました。このため、解決が早期に中止され、タイムアウトを待つ必要がありません。

- 3.5.1 のデプスリミッターの変更が、多数の間接参照で一部の正当なドメインを破損させていました。

- デバッグをサポートするためにロギングを若干改善しました。

Upstream バージョン 3.5.1 に更新してください。

- これは、3.5 に対する安定性とバグ修正の更新です。これには、特定のドメインに対するオペレーションを改善する重要な修正が含まれています。これは、3.3/3.3.1 に対する安定性、セキュリティおよびバグ修正の更新です。これには、ユーザーがとにかく動作することを期待する、若干破損したドメイン名の重要な修正が含まれています。詳細については、http://doc.powerdns.com/html/changelog.html#changelog-recursor-3.5.1 を参照してください

- パッチを適合させました:pdns-rec-lua52.patch pdns-recursor-3.5.1_config.patch

- 異なる lua バージョンの条件を修正しました

- 非 suse ディストリビューション用パッケージの構築に対する一部の基本サポートを開始しました

ソリューション

影響を受ける pdns-recursor パッケージを更新してください。

参考資料

https://doc.powerdns.com/md/changelog/#changelog-recursor-3.5.1

https://doc.powerdns.com/md/changelog/#changelog-recursor-3.5.3

https://bugzilla.opensuse.org/show_bug.cgi?id=906583

https://lists.opensuse.org/opensuse-updates/2014-12/msg00084.html

プラグインの詳細

深刻度: Medium

ID: 80211

ファイル名: openSUSE-2014-798.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/12/23

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:pdns-recursor, p-cpe:/a:novell:opensuse:pdns-recursor-debuginfo, p-cpe:/a:novell:opensuse:pdns-recursor-debugsource, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/12/10

参照情報

CVE: CVE-2014-8601