openSUSEセキュリティ更新プログラム:pdns-recursor(openSUSE-2017-1339)
medium Nessus プラグイン ID 105229
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このpdns-recursorの更新では、以下の問題を修正します:キャッシュサイドチャネル攻撃の軽減:
- CVE-2017-15090:PowerDNS RecursorのDNSSEC検証コンポーネントに問題が見つかりました。この問題では、署名に使用されるDNSKEYのbailiwickに署名されたデータない場合でも、署名が有効として受け入れられる可能性がありました。これにより、中間者の位置にいる攻撃者が、細工されたレコードに対して有効な署名を発行することで、レコードのコンテンツを改ざんすることができます(boo#1069242)。
- CVE-2017-15092:PowerDNS RecursorのWebインターフェイスに問題が見つかりました。DNSクエリのqnameがエスケープされることなく表示され、リモートの攻撃者がHTMLおよびJavaScriptコードをWebインターフェイスに注入し、コンテンツを改ざんすることができます(boo#1069242)。
- CVE-2017-15093:「api-config-dir」が空でない値に設定された場合(デフォルトでは該当しない)、APIにより許可されたユーザーは、ネットマスクを追加または削除することでRecursorのACLを更新し、フォワードゾーンを構成することができます。転送されたゾーンの新しいネットマスクおよびIPアドレスが十分に検証されず、認証されたユーザーがRecursorの構成に新しい構成ディレクティブを注入できることが判明しました(boo#1069242)。
- CVE-2017-15094:Nixuによるコード監査中にPowerDNS RecursorのDNSSEC解析コードに問題が見つかりました。これにより、特別に細工されたDNSSEC ECDSAキーを解析する際にメモリリークが発生します(boo#1069242)。
ソリューション
影響を受けるpdns-recursorパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 105229
ファイル名: openSUSE-2017-1339.nasl
バージョン: 3.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/12/14
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:pdns-recursor, p-cpe:/a:novell:opensuse:pdns-recursor-debuginfo, p-cpe:/a:novell:opensuse:pdns-recursor-debugsource, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/12/5
参照情報
CVE: CVE-2017-15090, CVE-2017-15092, CVE-2017-15093, CVE-2017-15094