検出

RHEL 7:bind(RHSA-2018:0488)

high Nessus プラグイン ID 108277

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

bindの更新プログラムが、Red Hat Enterprise Linux 7.2 Advanced Update Support、Red Hat Enterprise Linux 7.2 Telco Extended Update Support、Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions、Red Hat Enterprise Linux 7.3 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。BIND(Berkeley Internet Name Domain)は、DNS(ドメインネームシステム)プロトコルの実装です。BINDには、DNSサーバー(named)、リゾルバーライブラリ(DNSとインターフェイス接続する時に使用するアプリケーション用ルーチン)、DNSサーバーが正常動作していることを検証するツールが含まれます。セキュリティ修正プログラム:* bind:リゾルバーで不適切なフェッチクリーンアップシーケンシングを実行すると、namedのクラッシュを引き起こす(CVE-2017-3145)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参考」セクションにリストされているCVEページを参照してください。Red Hatは、この問題を報告したISCに感謝の意を表します。アップストリームdeではJayachandran Palanisamy氏(Cygate AB)を最初の報告者として認めています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:0488

https://access.redhat.com/security/cve/cve-2017-3145

プラグインの詳細

深刻度: High

ID: 108277

ファイル名: redhat-RHSA-2018-0488.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2018/3/13

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:bind, p-cpe:/a:redhat:enterprise_linux:bind-chroot, p-cpe:/a:redhat:enterprise_linux:bind-debuginfo, p-cpe:/a:redhat:enterprise_linux:bind-devel, p-cpe:/a:redhat:enterprise_linux:bind-libs, p-cpe:/a:redhat:enterprise_linux:bind-libs-lite, p-cpe:/a:redhat:enterprise_linux:bind-lite-devel, p-cpe:/a:redhat:enterprise_linux:bind-pkcs11, p-cpe:/a:redhat:enterprise_linux:bind-pkcs11-devel, p-cpe:/a:redhat:enterprise_linux:bind-pkcs11-libs, p-cpe:/a:redhat:enterprise_linux:bind-pkcs11-utils, p-cpe:/a:redhat:enterprise_linux:bind-sdb, p-cpe:/a:redhat:enterprise_linux:bind-sdb-chroot, p-cpe:/a:redhat:enterprise_linux:bind-utils, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/3/12

脆弱性公開日: 2019/1/16

参照情報

CVE: CVE-2017-3145

RHSA: 2018:0488