FreeBSD：powerdns-recursor -- 複数の脆弱性（f9c5a410-9b4e-11ea-ac3f-6805ca2fa271）

high Nessus プラグイン ID 136942

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

PowerDNS チームによる報告：

CVE-2020-10995: DNSプロトコルで問題が発見されました。これにより、悪意のある者は、再帰DNSサービスを使用して、サードパーティの権威ネームサーバーを攻撃できます。攻撃は、権威ネームサーバーによる細工された返信を使用して、再帰サーバーと他の権威ネームサーバーの間のトラフィックを増幅します。両方のタイプのサービスが、結果としてパフォーマンスの低下の影響を受ける可能性があります。

CVE-2020-12244: PowerDNS Recursor 4.1.0～4.3.0で問題が見つかりました。この問題では、SOAのないNXDOMAIN応答の回答セクションのレコードが、SyncResで適切に検証されません: : processAnswer。これにより、中間者の位置にある攻撃者が、存在する名前に対するNXDOMAINの回答を送信し、DNSSECの検証をバイパスする可能性があります。

CVE-2020-10030: PowerDNS Authoritative Serverに問題が見つかりました。これにより、十分な権限を持つ攻撃者がシステムのホスト名を変更し、スタックベースの領域外読み取りを介して、初期化されていないメモリコンテンツを漏洩させる可能性があります。これは、ホスト名が提供されたバッファよりも大きい場合に、gethostname()が返された文字列をNULL終端処理しないシステム上でのみ発生します。バッファが常に十分な大きさであるため、Linuxシステムは影響を受けません。返されたホスト名は常にNULL終端されるため、OpenBSDシステムは影響を受けません。状況によっては、この問題により、スタック上で1つのNULLバイトの領域外書き込みが発生し、サービス拒否または任意のコード実行が引き起こされる可能性があります。