CVE编号
CVE-2018-5738利用情况
暂无补丁情况
官方补丁披露时间
2019-01-17漏洞描述
Change #4777(2017年10月引入)在该日期之后发布的版本中引入了一个无法预料的问题,影响允许哪些客户端对BIND名称服务器进行递归查询。预期(和记录)的行为是,如果运算符没有为“allow-recursion”设置指定值,则它应该默认为以下之一:none,如果“recursion no;”在named.conf中设置;从“allow-query-cache”或“allow-query”设置继承的值IF“recursion yes;” (该设置的默认设置)AND匹配列表是为“allow-query-cache”或“allow-query”显式设置的(有关详细信息,请参阅BIND9管理参考手册第6.2节);或者“allow-recursion {localhost; localnets;};”的预期默认值如果“recursion yes”;生效,并且没有为“allow-query-cache”或“allow-query”显式设置值。但是,由于change #4777引入的回归,当“recursion yes”时,它是可能的。生效并且没有为“allow-query-cache”或“allow-query”提供匹配列表值,因为“allow-recursion”设置从“allow-query”设置默认使用所有主机的设置,不正当地允许递归给所有客户。影响BIND 9.9.12,9.10.7,9.11.3,9.12.0-> 9.12.1-P2,development release 9.13.0,以及版本9.9.12-S1,9.10.7-S1,9.11.3来自BIND 9支持的预览版的-S1和9.11.3-S2。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:http://kb.isc.org/article/AA-01616
参考链接 |
|
|---|---|
| http://www.securitytracker.com/id/1041115 | |
| https://kb.isc.org/docs/aa-01616 | |
| https://security.gentoo.org/glsa/201903-13 | |
| https://security.netapp.com/advisory/ntap-20190830-0002/ | |
| https://usn.ubuntu.com/3683-1/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | isc | bind | 9.10.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | isc | bind | 9.11.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | isc | bind | 9.12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | isc | bind | 9.12.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | isc | bind | 9.13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | isc | bind | 9.9.12 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.10 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.11 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.12 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.13 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.14 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.6 | bind | * |
Up to (excluding) 9.11.5_p4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.7 | bind | * |
Up to (excluding) 9.11.5_p4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.9 | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | bind | * |
Up to (excluding) 9.12.2_p1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_27 | bind | * |
Up to (excluding) 9.11.4-2.P1.fc27 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_28 | bind | * |
Up to (excluding) 9.11.3-12.fc28 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04 | bind | * |
Up to (excluding) 1:9.11.3+dfsg-1ubuntu1.1 |
|||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...