Debian dsa-6235 : dnsdist - セキュリティアップデート
critical Nessus プラグイン ID 310797
Language:
概要
リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートのDebian 13ホストには、dsa-6235アドバイザリーで言及されている複数の脆弱性の影響を受けるパッケージがインストールされています。- ------------------------------------------------------------------------- デビアンセキュリティアドバイザリー DSA-6235-1 [email protected] https://www.debian.org/security/Moritz ミューレンホフ 2026年4月28日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------
パッケージ:dnsdist CVE ID : CVE-2026-0396 CVE-2026-0397 CVE-2026-24028 CVE-2026-24029 CVE-2026-24030 CVE-2026-27853 CVE-2026-27854 CVE-2026-33254 CVE-2026-33257 CVE-2026-33260 CVE-2026-33593 CVE-2026-33594 CVE-2026-33595 CVE-2026-33596 CVE-2026-33597 CVE-2026-33598 CVE-2026-33599 CVE-2026-33602
dnsdist DNSロードバランサーには複数のセキュリティ脆弱性が発見され、サービス拒否、情報漏洩、ACLバイパスを引き起こす可能性があります。
安定版(trixie)については、バージョン1.9.14-0+deb13u1でこれらの問題が修正されました。
DNSDISTパッケージのアップグレードを推奨します。
dnsdist の詳細なセキュリティ状況については、以下のセキュリティトラッカーページをご覧ください。
https://security-tracker.debian.org/tracker/dnsdist
Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/
メーリングリスト: [email protected]
前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
dnsdistパッケージをアップグレードしましょう。参考資料
https://security-tracker.debian.org/tracker/source-package/dnsdist
https://security-tracker.debian.org/tracker/CVE-2026-0396
https://security-tracker.debian.org/tracker/CVE-2026-0397
https://security-tracker.debian.org/tracker/CVE-2026-24028
https://security-tracker.debian.org/tracker/CVE-2026-24029
https://security-tracker.debian.org/tracker/CVE-2026-24030
https://security-tracker.debian.org/tracker/CVE-2026-27853
https://security-tracker.debian.org/tracker/CVE-2026-27854
https://security-tracker.debian.org/tracker/CVE-2026-33254
https://security-tracker.debian.org/tracker/CVE-2026-33257
https://security-tracker.debian.org/tracker/CVE-2026-33260
https://security-tracker.debian.org/tracker/CVE-2026-33593
https://security-tracker.debian.org/tracker/CVE-2026-33594
https://security-tracker.debian.org/tracker/CVE-2026-33595
https://security-tracker.debian.org/tracker/CVE-2026-33596
https://security-tracker.debian.org/tracker/CVE-2026-33597
https://security-tracker.debian.org/tracker/CVE-2026-33598
https://security-tracker.debian.org/tracker/CVE-2026-33599
プラグインの詳細
深刻度: Critical
ID: 310797
ファイル名: debian_DSA-6235.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2026/4/29
更新日: 2026/4/29
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2026-33598
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:dnsdist, cpe:/o:debian:debian_linux:13.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/28
脆弱性公開日: 2026/3/31
参照情報
CVE: CVE-2026-0396, CVE-2026-0397, CVE-2026-24028, CVE-2026-24029, CVE-2026-24030, CVE-2026-27853, CVE-2026-27854, CVE-2026-33254, CVE-2026-33257, CVE-2026-33260, CVE-2026-33593, CVE-2026-33594, CVE-2026-33595, CVE-2026-33596, CVE-2026-33597, CVE-2026-33598, CVE-2026-33599, CVE-2026-33602