検出

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS / 23.04 : MaraDNS の脆弱性 (USN-6271-1)

high Nessus プラグイン ID 179332

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS ホストには、USN-6271-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 3.5.0021 までの MaraDNS Deadwood の問題が発見され、意図しないドメイン名解決のバリアント V1 が発生する可能性があります。失効したドメイン名は、期限切れのドメインや削除された悪意のあるドメインを含め、長い間解決可能な場合があります。この悪用は、事実上 DNS の仕様と運用方法に準拠しており、Ghost ドメイン名の現在の緩和パッチを克服しているため、悪用の影響は広範囲に及び、非常に大きな影響を与える可能性があります。(CVE-2022-30256)

 - MaraDNS は、Domain Name System (DNS) を実装するオープンソースソフトウェアです。バージョン 3.5.0024 以前では、DNS パケット展開機能にリモートで悪用可能な整数アンダーフローの脆弱性があり、攻撃者がプログラムの異常終了を引き起こしてサービス拒否を引き起こす可能性があります。この脆弱性は、「Decompress.c」ファイル内の「decomp_get_rddata」関数に存在します。qtype 16 (TXT レコード) の Answer RR と任意の qclass で DNS パケットを処理するとき、「rdlength」が「rdata」より小さい場合、行「Decompress.c: 886」の結果が負の数「len = rdlength - total;」となります。この値は適切な検証なしで「decomp_append_bytes」関数に渡されるため、プログラムは割り当て不可能な大量のメモリを割り当てようとします。その結果、プログラムが 64 のエラーコードで終了し、サービス拒否を引き起こします。この脆弱性の修正案として、「if(len <= 0)」を壊すことで「Decompress.c: 887」を修正することが提案されており、コミット bab062bde40b2ae8a91eecd522e84d8b993bab58 によりバージョン 3.5.0036 に組み込まれました。(CVE-2023-31137)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6271-1

プラグインの詳細

深刻度: High

ID: 179332

ファイル名: ubuntu_USN-6271-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2023/8/3

更新日: 2023/10/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2022-30256

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:maradns-zoneserver, p-cpe:/a:canonical:ubuntu_linux:maradns-deadwood, p-cpe:/a:canonical:ubuntu_linux:maradns, cpe:/o:canonical:ubuntu_linux:23.04, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:duende

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/8/3

脆弱性公開日: 2022/11/19

参照情報

CVE: CVE-2022-30256, CVE-2023-31137

USN: 6271-1