RHSA-2019:1294-重要: bind 安全更新

bind:限制同时发生的TCP客户端无效

漏洞描述

发现bind实现可调方法存在缺陷,限制了TCP客户机的同时连接。远程攻击者可以利用此缺陷耗尽可用于命名的pool of file descriptor,这可能会影响网络连接和诸如日志文件或区域日志文件等文件的管理。在命名进程不受 OS-enforced per-process限制的情况下,这还可能导致耗尽该系统上所有可用的空闲文件描述符。

基本信息

CVE编号: CVE-2018-5743

漏洞类型: 拒绝服务

危险等级: 中危

披露时间: 2019-04-24

修复方法

# 执行如下命令即可。

yum update bindlibslite -y

yum update bindlicense -y

或通过执行 yum update -y  进行整体更新,重新启动服务器即可。

转载请附上原文出处链接及本声明
李老师的博客 » RHSA-2019:1294-重要: bind 安全更新

发表评论

提供最优质的文章集合

立即查看 了解详情