検出

RHEL 6:bind(RHSA-2017:1582)

high Nessus プラグイン ID 101099

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

BINDの更新プログラムが、Red Hat Enterprise Linux 6.2 Advanced Update Support、Red Hat Enterprise Linux 6.4 Advanced Update Support、Red Hat Enterprise Linux 6.5 Advanced Update Support、Red Hat Enterprise Linux 6.5 Telco Extended Update Support、Red Hat Enterprise Linux 6.6 Advanced Update Support、Red Hat Enterprise Linux 6.6 Telco Extended Update Support、Red Hat Enterprise Linux 6.7 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。BIND(Berkeley Internet Name Domain)は、DNS(ドメインネームシステム)プロトコルの実装です。BINDには、DNSサーバー(named)、リゾルバーライブラリ(DNSとインターフェイス接続する時に使用するアプリケーション用ルーチン)、DNSサーバーが正常動作していることを検証するツールが含まれます。セキュリティ修正プログラム:* BINDがCNAMEまたはDNAMEリソースレコードを含むクエリ応答を通常と異なる順序で処理する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工されたDNS応答によるアサーション失敗で、namedを突然終了させる可能性があります。(CVE-2017-3137)* BINDがDNSSEC検証を処理する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工されたDNS応答によるアサーション失敗で、namedを突然終了させる可能性があります。(CVE-2017-3139)Red Hatは、CVE-2017-3137を報告してくれたISCに感謝の意を表します。バグ修正プログラム:* ICANNは、2017年10月にルートゾーンDNSSEC鍵署名鍵(KSK)のロールオーバーを実行する予定です。新しいルートゾーンKSKを追加して最新のKSKを維持することは、ロールオーバー後に引き続き確実にDNSリゾルバの検証が機能し続けるために不可欠です。(BZ#1458229、BZ#1458230、BZ#1458231、BZ#1458232、BZ#1458233)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://kb.isc.org/docs/aa-01466

https://access.redhat.com/errata/RHSA-2017:1582

https://access.redhat.com/security/cve/cve-2016-9147

https://access.redhat.com/security/cve/cve-2017-3137

https://access.redhat.com/security/cve/cve-2017-3139

プラグインの詳細

深刻度: High

ID: 101099

ファイル名: redhat-RHSA-2017-1582.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/6/29

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:bind, p-cpe:/a:redhat:enterprise_linux:bind-chroot, p-cpe:/a:redhat:enterprise_linux:bind-debuginfo, p-cpe:/a:redhat:enterprise_linux:bind-devel, p-cpe:/a:redhat:enterprise_linux:bind-libs, p-cpe:/a:redhat:enterprise_linux:bind-sdb, p-cpe:/a:redhat:enterprise_linux:bind-utils, cpe:/o:redhat:enterprise_linux:6.2, cpe:/o:redhat:enterprise_linux:6.4, cpe:/o:redhat:enterprise_linux:6.5, cpe:/o:redhat:enterprise_linux:6.6, cpe:/o:redhat:enterprise_linux:6.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/6/28

脆弱性公開日: 2017/1/12

参照情報

CVE: CVE-2016-9147, CVE-2017-3137, CVE-2017-3139

RHSA: 2017:1582