Уязвимость CVE-2017-3141: Информация
Описание
The BIND installer on Windows uses an unquoted service path which can enable a local user to achieve privilege escalation if the host file system permissions allow this. Affects BIND 9.2.6-P2->9.2.9, 9.3.2-P1->9.3.6, 9.4.0->9.8.8, 9.9.0->9.9.10, 9.10.0->9.10.5, 9.11.0->9.11.1, 9.9.3-S1->9.9.10-S1, 9.10.5-S1.
Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| bind | sisyphus | 9.10.6-alt1 | 9.18.26-alt1 | ALT-PU-2017-1966-1 | 186137 | Исправлено |
| bind | p10 | 9.10.6-alt1 | 9.16.48-alt1 | ALT-PU-2017-1966-1 | 186137 | Исправлено |
| bind | p9 | 9.10.6-alt1 | 9.11.37-alt1 | ALT-PU-2017-1966-1 | 186137 | Исправлено |
| bind | p8 | 9.10.6-alt0.M80P.1 | 9.10.8.P1-alt4 | ALT-PU-2017-2082-1 | 186995 | Исправлено |
| bind | c10f1 | 9.10.6-alt1 | 9.16.48-alt0.c10f2.1 | ALT-PU-2017-1966-1 | 186137 | Исправлено |
| bind | c9f2 | 9.10.6-alt1 | 9.11.37-alt1 | ALT-PU-2017-1966-1 | 186137 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://kb.isc.org/docs/aa-01496 |
|
| 42121 |
|
| https://security.netapp.com/advisory/ntap-20180926-0001/ |
|
| GLSA-201708-01 |
|
| 1038693 |
|
| 99089 |
|