DNS サーバー BIND バージョン指令リモートバージョンの検出

info Nessus プラグイン ID 10028

概要

リモート DNS サーバーのバージョン番号を取得できます。

説明

リモートホストは、ドメイン「chaos」のテキスト「version.bind」に対する特別なリクエストを受け取った際にそのバージョン番号をレポートする、BIND または別の DNS サーバーを実行しています。

このバージョンは必ずしも正確ではなく、偽造されていることすらあります。これは、一部の DNS サーバーは、構成ファイルに基づいて情報を送信するからです。

ソリューション

named.conf の「オプション」セクションの「バージョン」指令を使って、BIND のバージョン番号を非表示にできます。

プラグインの詳細

深刻度: Info

ID: 10028

ファイル名: bind_version.nasl

バージョン: 1.60

タイプ: remote

ファミリー: DNS

公開日: 1999/10/12

更新日: 2020/9/22

資産インベントリ: true

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: dns_server/version

参照情報

IAVT: 0001-T-0583