Debian DSA-3854-1: bind9 - セキュリティ更新
high Nessus プラグイン ID 100167
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
DNSサーバーの実装であるBINDにいくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:- CVE-2017-3136 YandexのOlegGorokhov氏は、「break-dnssec yes;」オプションを指定してDNS64を使用すると、BINDが特定のクエリを適切に処理せず、リモート攻撃者がサービス拒否を引き起こす可能性があることを発見しました。
- CVE-2017-3137 BINDが、CNAMEまたはDNAMEリソースレコードを含む応答の応答セクションのレコードの順序について誤った仮定を行い、BINDがアサーションエラーで終了する状況につながることが発見されました。攻撃者がこの状態を利用してサービス拒否を引き起こす可能性があります。
- CVE-2017-3138 Dyn、Inc.のMike Lalumiere氏は、制御チャネルでNULLコマンド文字列を受信すると、BINDがREQUIREアサーション失敗で終了する可能性があることを発見しました。注: Debianで適用される修正は、強化策としてのみ適用されます。この問題の詳細は、https://kb.isc.org/article/AA-01471で確認できます。
ソリューション
bind9パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン1:9.9.5.dfsg-9+deb8u11で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860224
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860225
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860226
https://security-tracker.debian.org/tracker/CVE-2017-3136
https://security-tracker.debian.org/tracker/CVE-2017-3137
https://security-tracker.debian.org/tracker/CVE-2017-3138
https://kb.isc.org/docs/aa-01471
プラグインの詳細
深刻度: High
ID: 100167
ファイル名: debian_DSA-3854.nasl
バージョン: 3.13
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2017/5/15
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:bind9, cpe:/o:debian:debian_linux:8.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/14
脆弱性公開日: 2019/1/16
参照情報
CVE: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138
DSA: 3854