Oracle Linux 8:bind (ELSA-2020-4500 )
medium Nessus プラグイン ID 142804
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 8ホストに、ELSA-2020-4500アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- BIND 9.0.0-> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3で、BIND 9 Supported Preview Editionの9.9.3-S1-> 9.11.21-S1も影響を受けます。TSIG署名済みリクエスト用のネットワークパス上の、またはTSIG署名済みリクエストを受信するサーバーを操作する攻撃者が、リクエストに対する切り捨てられた応答を送信して、アサーション失敗をトリガーし、サーバーが終了する可能性があります。または、オフパス攻撃者は、TSIG署名済みリクエストがいつ送信されたかを、パケットおよびメッセージの他の特性とともに正しく推測し、切り捨てられた応答を偽装してアサーション失敗をトリガーし、サーバーを終了させる必要があります。
(CVE-2020-8622)
- ISC BIND9のバージョンBIND 9.11.14-> 9.11.19、BIND 9.14.9-> 9.14.12、BIND 9.16.0-> 9.16.3、BIND Supported Preview Edition 9.11.14-S1 -> 9.11.19-S1: ネームサーバーが1つ以上のゾーンに対して権威サービスを提供しており、少なくとも1つのゾーンにアスタリスク (* ) 文字を含む空の非端末エントリが含まれている場合を除いて、この欠陥は発生しません。ゾーンコンテンツの変更が許可されている攻撃者は、理論的にはこの状態を悪用してサービス拒否を引き起こすためにこのような記録を持ち込むことがありますが、このような攻撃にはかなりの特権レベルが必要であり、簡単に追跡できます。 (CVE-2020-8619 )
- BIND 9.10.0-> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3では、BIND 9 Supported Preview Editionの9.10.5-S1 -> 9.11.21-S1も影響を受けます。攻撃者が特別に細工されたクエリパケットで脆弱なシステムに到達すると、クラッシュを引き起こす可能性があります。システムは以下の状態にあるときに脆弱になります。*
--enable-native-pkcs11で構築されたBINDを実行している * RSAキーで1つ以上のゾーンに署名する * 潜在的な攻撃者からクエリを受信できるようにする (CVE-2020-8623 )
- BIND 9.9.12-> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3では、BIND 9 supported Preview Editionの9.9.12-S1 -> 9.9.13-S1、9.11.3-S1 -> 9.11.21-S1にも影響します。ゾーンのコンテンツの特定のサブセットを変更する権限が付与された攻撃者が、これらの意図しない追加の権限を悪用してのその他のコンテンツを更新する可能性があります。 (CVE-2020-8624 )
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 142804
ファイル名: oraclelinux_ELSA-2020-4500.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2020/11/12
更新日: 2020/11/13
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS スコアのソース: CVE-2020-8624
CVSS v3
リスクファクター: Medium
基本値: 4.3
現状値: 3.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bind, p-cpe:/a:oracle:linux:bind-chroot, p-cpe:/a:oracle:linux:bind-devel, p-cpe:/a:oracle:linux:bind-export-devel, p-cpe:/a:oracle:linux:bind-export-libs, p-cpe:/a:oracle:linux:bind-libs, p-cpe:/a:oracle:linux:bind-libs-lite, p-cpe:/a:oracle:linux:bind-license, p-cpe:/a:oracle:linux:bind-lite-devel, p-cpe:/a:oracle:linux:bind-pkcs11, p-cpe:/a:oracle:linux:bind-pkcs11-devel, p-cpe:/a:oracle:linux:bind-pkcs11-libs, p-cpe:/a:oracle:linux:bind-pkcs11-utils, p-cpe:/a:oracle:linux:bind-sdb, p-cpe:/a:oracle:linux:bind-sdb-chroot, p-cpe:/a:oracle:linux:bind-utils, p-cpe:/a:oracle:linux:python3-bind
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/11/10
脆弱性公開日: 2020/6/17
参照情報
CVE: CVE-2020-8619, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624