Debian DSA-3854-1: bind9 - セキュリティ更新

high Nessus プラグイン ID 100167

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

DNSサーバーの実装であるBINDにいくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2017-3136 YandexのOlegGorokhov氏は、「break-dnssec yes;」オプションを指定してDNS64を使用すると、BINDが特定のクエリを適切に処理せず、リモート攻撃者がサービス拒否を引き起こす可能性があることを発見しました。

- CVE-2017-3137 BINDが、CNAMEまたはDNAMEリソースレコードを含む応答の応答セクションのレコードの順序について誤った仮定を行い、BINDがアサーションエラーで終了する状況につながることが発見されました。攻撃者がこの状態を利用してサービス拒否を引き起こす可能性があります。

- CVE-2017-3138 Dyn、Inc.のMike Lalumiere氏は、制御チャネルでNULLコマンド文字列を受信すると、BINDがREQUIREアサーション失敗で終了する可能性があることを発見しました。注: Debianで適用される修正は、強化策としてのみ適用されます。この問題の詳細は、https://kb.isc.org/article/AA-01471で確認できます。

ソリューション

bind9パッケージをアップグレードしてください。

安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン1:9.9.5.dfsg-9+deb8u11で修正されています。

関連情報

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860224

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860225

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860226

https://security-tracker.debian.org/tracker/CVE-2017-3136

https://security-tracker.debian.org/tracker/CVE-2017-3137

https://security-tracker.debian.org/tracker/CVE-2017-3138

https://kb.isc.org/docs/aa-01471

https://packages.debian.org/source/jessie/bind9

https://www.debian.org/security/2017/dsa-3854

プラグインの詳細

深刻度: High

ID: 100167

ファイル名: debian_DSA-3854.nasl

バージョン: 3.13

タイプ: local

エージェント: unix

公開日: 2017/5/15

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:bind9, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/14

脆弱性公開日: 2019/1/16

参照情報

CVE: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138

DSA: 3854