AIX 7.2 TL 4:bind(IJ25927)

high Nessus プラグイン ID 139755

概要

リモートのAIXホストにセキュリティパッチがありません。

説明

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 ISC BINDは、照会を処理するときに実行されるフェッチ数の制限できないため、サービス拒否に対して脆弱です。特別に細工された照会を使用することで、リモートの攻撃者がこの脆弱性を悪用して、再帰サーバーに非常に多くのフェッチを発行させ、照会を処理しようとする可能性があります。ISC BINDは、TSIGの有効性をチェックするコードの論理エラーによって引き起こされる、サービス拒否に脆弱です。リモートの攻撃者はこの脆弱性を悪用して、tsig.cでアサーション失敗を誘発させる可能性があります。

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://aix.software.ibm.com/aix/efixes/security/bind_advisory17.asc

プラグインの詳細

深刻度: High

ID: 139755

ファイル名: aix_IJ25927.nasl

バージョン: 1.4

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2020/8/24

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2020-8617

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix:7.2

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/21

脆弱性公開日: 2020/8/21

参照情報

CVE: CVE-2020-8616, CVE-2020-8617