リモートの Debian 11 ホストには、dsa-5235 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    DNS サーバーの実装である BIND に複数の脆弱性が発見されました。CVE-2022-2795 Yehuda Afek 氏、Anat Bremler-Barr 氏、Shani Stajnrod 氏は、リゾルバーコードの欠陥により、named が大きな委譲の処理に過剰な時間を費やし、リゾルバーのパフォーマンスを著しく低下させ、サービス拒否を引き起こす可能性があることを発見しました。CVE-2022-3080 Maksym Odinintsev 氏は、古いキャッシュと古い回答がゼロの古い回答タイムアウトで有効になっている場合、リゾルバーがクラッシュする可能性があることを発見しました。リモート攻撃者がこの欠陥を利用して、リゾルバーへの特別に細工されたクエリを介してサービス拒否 (デーモンのクラッシュ) を引き起こすことができます。CVE-2022-38177 ECDSA アルゴリズムの DNSSEC 検証コードが、メモリリークの欠陥の影響を受けやすいことが判明しました。リモート攻撃者がこの欠陥を利用して、BIND にリソースを消費させ、サービス拒否が発生する可能性があります。CVE-2022-38178 EdDSA アルゴリズムの DNSSEC 検証コードが、メモリリークの欠陥の影響を受けやすいことが判明しました。リモート攻撃者がこの欠陥を利用して、BIND にリソースを消費させ、サービス拒否が発生する可能性があります。安定版 (stable) ディストリビューション (bullseye) では、これらの問題はバージョン 1:9.16.33-1~deb11u1 で修正されています。bind9 パッケージをアップグレードすることを推奨します。bind9 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。https://security-tracker.debian.org/tracker/bind9

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian DSA-5235-1 : bind9 - セキュリティ更新

medium Nessus プラグイン ID 165329

バージョン 1.4

バージョン 1.3

バージョン 1.4 Jan 24, 2025, 11:52 PM CVSS metrics ("Cvssv4 score" set to 6.3) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N") CVSSv2 severity (based on CVE-2022-2795, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202501242352
バージョン 1.3 Dec 2, 2022, 4:16 PM CVSS metrics ("CVSSv2 score" changed from "5.0" to "7.8") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P" to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2022-38178, severity increased from "Medium" to "High") Plugin Feed: 202212021616