DNS サーバー BIND バージョン指令リモートバージョンの検出

info Nessus プラグイン ID 10028
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート DNS サーバーのバージョン番号を取得できます。

説明

リモートホストは、ドメイン「chaos」のテキスト「version.bind」に対する特別なリクエストを受け取った際にそのバージョン番号をレポートする、BIND または別の DNS サーバーを実行しています。

このバージョンは必ずしも正確ではなく、偽造されていることすらあります。これは、一部の DNS サーバーは、構成ファイルに基づいて情報を送信するからです。

ソリューション

named.conf の「オプション」セクションの「バージョン」指令を使って、BIND のバージョン番号を非表示にできます。

プラグインの詳細

深刻度: Info

ID: 10028

ファイル名: bind_version.nasl

バージョン: 1.60

タイプ: remote

ファミリー: DNS

公開日: 1999/10/12

更新日: 2020/9/22

依存関係: dns_version.nasl

資産インベントリ: true

脆弱性情報

CPE: cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:*

必要な KB アイテム: dns_server/version

参照情報

IAVT: 0001-T-0583