阿里云漏洞库

漏洞描述

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。

ISC BIND 9存在安全漏洞，该漏洞源于缓存配置限制不当，攻击者利用该漏洞可以导致拒绝服务条件。

解决建议

"将组件 bind9-libs 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9-dev 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 dnsutils 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9-dnsutils 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 isc-projects/bind9 升级至 9.18.16 及以上版本"
"将组件 isc-projects/bind9 升级至 9.16.42 及以上版本"
"将组件 bind9utils 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9-doc 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9-utils 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9 升级至 9.18.16-1 及以上版本"
"将组件 isc-projects/bind9 升级至 9.19.14 及以上版本"
"将组件 bind9-host 升级至 9.16.42-1~deb11u1 及以上版本"
"将组件 bind9 升级至 9.18.16-1~deb12u1 及以上版本"

参考链接
http://www.openwall.com/lists/oss-security/2023/06/21/6
https://kb.isc.org/docs/cve-2023-2828
https://lists.debian.org/debian-lts-announce/2023/07/msg00021.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://security.netapp.com/advisory/ntap-20230703-0010/
https://www.debian.org/security/2023/dsa-5439

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	*	From (including) 9.11.0	Up to (including) 9.16.41
	运行在以下环境
	应用	isc	bind	*	From (including) 9.11.3	Up to (including) 9.16.41
	运行在以下环境
	应用	isc	bind	*	From (including) 9.18.0	Up to (including) 9.18.15
	运行在以下环境
	应用	isc	bind	*	From (including) 9.18.11	Up to (including) 9.18.15
	运行在以下环境
	应用	isc	bind	*	From (including) 9.19.0	Up to (including) 9.19.13
	运行在以下环境
	应用	netapp	active_iq_unified_manager	-	-
	运行在以下环境
	系统	alibaba_cloud_linux_3	bind	*		Up to (excluding) 9.11.36-8.al8.1
	运行在以下环境
	系统	alma_linux_8	bind	*		Up to (excluding) 9.11.36-8.el8_8.1
	运行在以下环境
	系统	alma_linux_9	bind	*		Up to (excluding) 9.16.23-11.el9_2.1
	运行在以下环境
	系统	amazon_2	bind	*		Up to (excluding) 9.11.4-26.P2.amzn2.13.1
	运行在以下环境
	系统	amazon_2023	bind	*		Up to (excluding) 9.16.42-1.amzn2023.0.1
	运行在以下环境
	系统	amazon_AMI	bind	*		Up to (excluding) 9.8.2-0.68.rc1.90.amzn1
	运行在以下环境
	系统	anolis_os_7	bind	*		Up to (excluding) 9.11.4-26
	运行在以下环境
	系统	anolis_os_8	bind	*		Up to (excluding) 9.11.36-8
	运行在以下环境
	系统	centos_7	bind	*		Up to (excluding) 9.11.4-26.P2.el7_9.14
	运行在以下环境
	系统	debian	debian_linux	11.0	-
	运行在以下环境
	系统	debian	debian_linux	12.0	-
	运行在以下环境
	系统	debian_10	bind9	*		Up to (excluding) 9.11.5.P4+dfsg-5.1+deb10u9
	运行在以下环境
	系统	debian_11	bind9	*		Up to (excluding) 9.16.42-1~deb11u1
	运行在以下环境
	系统	debian_12	bind9	*		Up to (excluding) 9.18.16-1~deb12u1
	运行在以下环境
	系统	fedoraproject	fedora	37	-
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	fedora_37	bind	*		Up to (excluding) 9.18.16-1.fc37
	运行在以下环境
	系统	fedora_38	bind	*		Up to (excluding) 9.18.16-1.fc38
	运行在以下环境
	系统	fedora_39	bind	*		Up to (excluding) 9.18.16-1.fc39
	运行在以下环境
	系统	kylinos_aarch64_V10	bind	*		Up to (excluding) 9.11.4-26.P2.el7_9.14
	运行在以下环境
	系统	kylinos_x86_64_V10	bind	*		Up to (excluding) 9.11.4-26.P2.el7_9.14
	运行在以下环境
	系统	netapp	h300s_firmware	-	-
	运行在以下环境
	系统	netapp	h410c_firmware	-	-
	运行在以下环境
	系统	netapp	h410s_firmware	-	-
	运行在以下环境
	系统	netapp	h500s_firmware	-	-
	运行在以下环境
系统	netapp	h700s_firmware	-	-
运行在以下环境
系统	opensuse_Leap_15.4	bind	*		Up to (excluding) 9.16.42-150400.5.27.1
运行在以下环境
系统	opensuse_Leap_15.5	bind	*		Up to (excluding) 9.16.42-150500.8.3.1
运行在以下环境
系统	oracle_7	bind	*		Up to (excluding) 9.11.4-26.P2.el7_9.14
运行在以下环境
系统	oracle_8	bind	*		Up to (excluding) 9.11.36-8.el8_8.1
运行在以下环境
系统	oracle_9	bind	*		Up to (excluding) 9.16.23-11.el9_2.1
运行在以下环境
系统	redhat_7	bind	*		Up to (excluding) 9.11.4-26.P2.el7_9.14
运行在以下环境
系统	redhat_8	bind	*		Up to (excluding) 9.11.36-8.el8_8.1
运行在以下环境
系统	redhat_9	bind	*		Up to (excluding) 9.16.23-11.el9_2.1
运行在以下环境
系统	rocky_linux_8	bind	*		Up to (excluding) 39.11.36-8.el8_8.1
运行在以下环境
系统	rocky_linux_9	bind	*		Up to (excluding) 39.16.23-11.el9_2.1
运行在以下环境
系统	suse_12_SP5	bind	*		Up to (excluding) 9.11.22-3.46.4
运行在以下环境
系统	ubuntu_20.04	bind9	*		Up to (excluding) 9.16.1-0ubuntu2.15
运行在以下环境
系统	ubuntu_22.04	bind9	*		Up to (excluding) 9.18.12-0ubuntu0.22.04.2
运行在以下环境
系统	ubuntu_22.10	bind9	*		Up to (excluding) 9.18.12-0ubuntu0.22.10.2
运行在以下环境
硬件	netapp	h300s	-	-
运行在以下环境
硬件	netapp	h410c	-	-
运行在以下环境
硬件	netapp	h410s	-	-
运行在以下环境
硬件	netapp	h500s	-	-
运行在以下环境
硬件	netapp	h700s	-	-

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

中危 ISC BIND 安全漏洞(CVE-2023-2828)

漏洞描述

解决建议

参考链接

受影响软件情况