RHSA-2022:6765: bind security update-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

最近收到了服务器有漏洞的通知，提示：RHSA-2022:6765: bind security update，该漏洞源于使用格式错误的ECDSA签名，欺骗目标解析程序，导致内存因资源不足而崩溃。接下来就为大家介绍一下bind security update漏洞的修复方法，有需要的小伙伴可以参考一下：

RHSA-2022:6765: bind security update插图

1、漏洞提示：

RHSA-2022:6765: bind security update

2、漏洞描述：

漏洞编号漏洞公告漏洞描述 CVE-2022-38177 ISC BIND 安全漏洞

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。

ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞，该漏洞源于使用格式错误的ECDSA签名，欺骗目标解析程序，导致内存因资源不足而崩溃。

CVE-2022-38178 isc bind 密码学签名的验证不恰当

By spoofing the target resolver with responses that have a malformed EdDSA signature, an attacker can trigger a small memory leak. It is possible to gradually erode avAIlable memory to the point where named crashes for lack of resources.

3、影响说明：

软件：bind-export-libs 9.11.4-26.P2.el7_9.7 命中：bind-export-libs version less than 32:9.11.4-26.P2.el7_9.10 路径：/etc/ld.so.conf.d/bind-export-x86_64.conf

4、解决方法：

yum update bind-export-libs

RHSA-2022:6765: bind security update插图1

5、修复建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：：https://www.isc.org/bind/

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END

编程教程