検出

openSUSE 15 セキュリティ更新: bind (openSUSE-SU-2021:1826-1)

high Nessus プラグイン ID 151729

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1826-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - BIND 9.8.5 -> 9.8.8、9.9.3 -> 9.11.29、9.12.0 -> 9.16.13およびバージョンBIND 9.9.3-S1 -> 9.11.29-S1および9.16.8-S1 -> 9.16.13-S1のBIND 9 Supported Preview Edition、ならびにBIND 9.17開発ブランチのリリースバージョン9.17.0 -> 9.17.11とともに、namedの脆弱なバージョンが上記の欠陥を発生させる不正な形式のIXFRを受信すると、転送されたセカンダリゾーンが次回リフレッシュされるときに、namedプロセスがアサーションチェックの失敗により終了します。(CVE-2021-25214)

 - BIND 9.0.0 -> 9.11.29、 9.12.0 -> 9.16.13、およびバージョンBIND 9.9.3-S1 -> 9.11.29-S1および9.16.8-S1 -> 9.16.13-S1のBIND Supported Preview Edition、ならびにBIND 9.17開発ブランチのリリースバージョン9.17.0 -> 9.17.11とともに、namedの脆弱なバージョンが上記の欠陥を発生させるレコードのクエリを受け取ると、namedプロセスがアサーションチェックの失敗により終了します。この脆弱性は、現在維持されているすべてのBIND 9ブランチ(9.11、9.11-S、9.16、9.16-S、9.17)およびBIND 9の他のすべてのバージョンに影響を与えます。(CVE-2021-25215)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1183453

https://bugzilla.suse.com/1185073

http://www.nessus.org/u?7d30f0e9

https://www.suse.com/security/cve/CVE-2021-25214

https://www.suse.com/security/cve/CVE-2021-25215

プラグインの詳細

深刻度: High

ID: 151729

ファイル名: openSUSE-2021-1826.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/7/16

更新日: 2021/11/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-25215

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:bind-utils, p-cpe:/a:novell:opensuse:libisc1606, p-cpe:/a:novell:opensuse:libns1604, p-cpe:/a:novell:opensuse:libirs1601, p-cpe:/a:novell:opensuse:libisccc1600, p-cpe:/a:novell:opensuse:bind-chrootenv, p-cpe:/a:novell:opensuse:libbind9-1600, cpe:/o:novell:opensuse:15.3, p-cpe:/a:novell:opensuse:bind-devel, p-cpe:/a:novell:opensuse:libdns1605, p-cpe:/a:novell:opensuse:libirs-devel, p-cpe:/a:novell:opensuse:python3-bind, p-cpe:/a:novell:opensuse:bind, p-cpe:/a:novell:opensuse:libisccfg1600

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/7/10

脆弱性公開日: 2021/4/28

参照情報

CVE: CVE-2021-25214, CVE-2021-25215

IAVA: 2021-A-0206-S