EulerOS Virtualization for ARM 64 3.0.3.0:bind(EulerOS-SA-2019-2321)
high Nessus プラグイン ID 131486
Language:
概要
リモートのEulerOS Virtualization for ARM 64のホストに複数のセキュリティ更新プログラムがありません。説明
インストールされているバインドパッケージのバージョンによると、リモートホストにインストールされているEulerOS Virtualization for ARM 64は、次の脆弱性の影響を受けます。- 変更#4777(2017年10月に導入)によって、それ以降に発行されたリリースに、どのクライアントがBINDネームサーバーに対して再帰クエリを行うことを許可されるかに影響する予期しない問題が発生するようになりました。意図された(そして文書化された)動作は、演算子が「allow-recursion」設定の値を指定していない場合、次のいずれかにデフォルト設定する必要があります:「recursion no」がnamed.confに設定されている場合は、none。 「recursion yes」(その設定のデフォルト)および一致リストが「allow-query-cache」または「allow-query」に明示的に設定されている場合は、「allow-query-cache」設定または「allow-query」設定から継承された値(詳細については、『BIND9管理リファレンスマニュアル』セクション6.2を参照)。 「recursion yes」が有効で、どの値も「allow-query-cache」または「allow-query」に明示的に設定されていない場合は、「allow-recursion {localhost localnets}」の意図されたデフォルト。ただし、変更#4777によって導入されたリグレッションのため、「recursion yes」が有効で「allow-query-cache」または「allow-query」の設定に一致リスト値が提供されていない場合に、「allow-recursion」の設定がすべてのホストの設定を「allow-query」設定のデフォルトから継承し、すべてのクライアントに対して回帰を不適切に許可する可能性があります。BIBIND 9.9.12、9.10.7、9.11.3、9.12.0-> 9.12.1-P2、開発リリース9.13.0、さらにND 9 Supported Preview Editionのリリース9.9.12-S1、9.10.7-S1、9.11.3-S1、9.11.3-S2に影響します。(CVE-2018-5738)- ゾーンが影響を受ける以下の書き込み可能なバージョンである場合、ゾーン転送の制御がDynamicly Loadable Zones(DLZ)に適切に適用されない場合があります:BIND 9.9.0-> 9.10.8-P1、9.11.0-> 9.11.5-P2、9.12.0-> 9.12.3-P2、さらにBIND 9 Supported Preview Editionのバージョン9.9.3-S1-> 9.11.5-S3。9.13開発ブランチのバージョン9.13.0-> 9.13.6も影響を受けます。BIND 9.9.0より前のバージョンは、CVE-2019-6465に対する脆弱性の評価が行われていません。(CVE-2019-6465) - 「managed-key」は、オペレーターがDNSSEC検証用に構成するトラストアンカーによって使用されるキーを、BINDリゾルバーが自動的に維持できる機能です。管理キー機能のエラーにより、キーロールオーバー中にトラストアンカーのキーがサポートされていないアルゴリズムを使用するキーに置き換えられた場合、アサーションの失敗により管理キーを使用するBINDサーバーが終了する可能性があります。影響を受けるバージョン:BIND 9.9.0-> 9.10.8-P1、9.11.0-> 9.11.5-P1、9.12.0-> 9.12.3-P1、さらにBIND 9 Supported Preview Editionのバージョン9.9.3-S1-> 9.11.5-S3。9.13開発ブランチのバージョン9.13.0-> 9.13.6も影響を受けます。BIND 9.9.0より前のバージョンは、CVE-2018-5745に対する脆弱性の評価が行われていません。(CVE-2018-5745)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。ソリューション
影響を受けるbindパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 131486
ファイル名: EulerOS_SA-2019-2321.nasl
バージョン: 1.5
タイプ: local
ファミリー: Huawei Local Security Checks
公開日: 2019/12/3
更新日: 2024/4/9
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2018-5738
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:huawei:euleros:bind-export-libs, p-cpe:/a:huawei:euleros:bind-libs, p-cpe:/a:huawei:euleros:bind-libs-lite, p-cpe:/a:huawei:euleros:bind-license, p-cpe:/a:huawei:euleros:bind-utils, p-cpe:/a:huawei:euleros:python3-bind, cpe:/o:huawei:euleros:uvp:3.0.3.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/12/3