リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-5626-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。
    (CVE-2022-2795)

  - 根本的なバグにより、バッファの終端を超えて読み取りが行われ、読み取られないはずのメモリが読み取られるか、プロセスがクラッシュする可能性があります。(CVE-2022-2881)

  攻撃者はこの欠陥を利用してリソースの不足により named がクラッシュするまで、利用可能なメモリが徐々に消費される可能性があります。攻撃者は再起動時に再び開始する必要がありますが、それでもサービスを拒否する可能性があります。(CVE-2022-2906)

  - リゾルバーに特定のクエリを送信することで、攻撃者が named をクラッシュさせる可能性があります。(CVE-2022-3080)

  - 無効な形式の ECDSA 署名を持つ応答でターゲットリゾルバーを偽装することで、攻撃者が小さなメモリリークを発生させる可能性があります。リソースの不足により named がクラッシュするまで、利用可能なメモリが徐々に消費される可能性があります。(CVE-2022-38177)

  - 無効な形式の EdDSA 署名を持つ応答でターゲットリゾルバーを偽装することで、攻撃者が小さなメモリリークを発生させる可能性があります。リソースの不足により named がクラッシュするまで、利用可能なメモリが徐々に消費される可能性があります。(CVE-2022-38178)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : Bind の脆弱性 (USN-5626-1)

high Nessus プラグイン ID 165290

バージョン 1.7