リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 2414アドバイザリに記載されている脆弱性の影響を受けます。

  - unbound: 標的に向けられた多数のクエリに対する着信クエリの増幅（CVE-2020-12662）

  - unbound: 上流サーバーから受信した無効な形式のDNS応答による無限ループ（CVE-2020-12663）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 7: unbound（CESA-2020: 2414)

high Nessus プラグイン ID 137281

バージョン 1.3