リモートの Debian 11 および 12 ホストには、dsa-5621 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 「named」の DNS メッセージ解析コードに、計算が複雑すぎるセクションが含まれています。
    これは、一般的な DNS トラフィックでは問題を引き起こしませんが、細工されたクエリと応答により、この欠陥を悪用することで、影響を受ける「named」インスタンスに過剰な CPU 負荷がかかる可能性があります。この問題は、権威サーバーと再帰リゾルバーの両方に影響を与えます。この問題は、BIND 9 バージョン 9.0.0 から 9.16.45、9.18.0 から 9.18.21、9.19.0 から 9.19.19、9.9.3-S1 から 9.11.37-S1、9.16.8-S1 から 9.16.45-S1、および 9.18.11-S1 から 9.18.21-S1 に影響します。(CVE-2023-4408)

  - DNS プロトコルの DNSSEC の特定の部分 (RFC 4033、4034、4035、6840 および関連する RFC) により、リモート攻撃者が、1 つ以上の DNSSEC 応答を介してサービス拒否 (CPU 消費) を引き起こすことが可能です (別名 KeyTrap)。懸念の 1 つは、多数の DNSKEY および RRSIG レコードを持つゾーンがある場合に、アルゴリズムが DNSKEY と RRSIG レコードのすべての組み合わせを評価する必要があることをプロトコルの仕様が示唆していることです。(CVE-2023-50387)

  - DNS プロトコルの Closest Encloser Proof 側面 (RFC 9276 ガイダンスがスキップされた場合の RFC 5155) により、リモート攻撃者が、ランダムサブドメイン攻撃の DNSSEC 応答を介してサービス拒否 (SHA-1 計算のための CPU 消費) を引き起こすことが可能です (別名 NSEC3 問題)。RFC 5155 仕様は、アルゴリズムが特定の状況でハッシュ関数の反復を何千回も実行する必要があることを示唆しています。(CVE-2023-50868)

  - クエリ処理コードの欠陥により、次の場合に、アサーションエラーで「named」が早期に終了する可能性があります。- 「nxdomain-redirect <domain>;」が構成され、リゾルバーが、通常は権威のある NXDOMAIN 応答をもたらす RFC 1918 アドレスの PTR クエリを受信します。この問題は、BIND 9 バージョン 9.12.0 から 9.16.45、9.18.0 から 9.18.21、9.19.0 から 9.19.19、9.16.8-S1 から 9.16.45-S1、および 9.18.11-S1 から 9.18.21-S1 に影響します。(CVE-2023-5517)

  - DNS64 と serve-stale の間の不適切な相互作用により、これらの機能が両方とも有効な場合、再帰的解決中にアサーション失敗で「named」がクラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.45、9.18.0 から 9.18.21、9.19.0 から 9.19.19、9.16.12-S1 から 9.16.45-S1、および 9.18.11-S1 から 9.18.21-S1 に影響します。(CVE-2023-5679)

  - キャッシュデータベースの効率を維持するために、再帰リゾルバーとして実行されている「named」は、データベースのクリーンアップを試行することがあります。非同期のメソッドを含む、いくつかのメソッドを使用します。クリーンアップ可能なキャッシュ要素を指す小さなメモリのチャンクが最初に割り当てられ、その後の処理のためにキューに入れられます。リゾルバーがこのタイプのキャッシュデータベースメンテナンスをトリガーするクエリパターンを継続的に処理している場合、「named」がタイムリーにクリーンアップイベントを処理できない可能性があることがわかりました。これにより、キューに入れられたクリーンアップイベントのリストが時間の経過とともに無限に大きくなり、構成された「max-cache-size」制限を大幅に超える可能性があります。この問題は、BIND 9 バージョン 9.16.0 から 9.16.45、9.16.8-S1 から 9.16.45-S1 に影響します。(CVE-2023-6516)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5621 : bind9 - セキュリティ更新

high Nessus プラグイン ID 190511

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.1

バージョン 1.0

バージョン 1.0

バージョン 1.7 Dec 26, 2025, 12:07 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202512260007
バージョン 1.6 Jul 26, 2024, 11:33 AM IAVM reference Plugin Feed: 202407261133
バージョン 1.5 Feb 20, 2024, 4:52 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202402200452
バージョン 1.4 Feb 20, 2024, 12:14 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202402200014
バージョン 1.3 Feb 19, 2024, 5:58 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202402191758
バージョン 1.2 Feb 19, 2024, 2:01 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202402191401
バージョン 1.1 Feb 16, 2024, 7:23 PM IAVM reference Plugin Feed: 202402161923
バージョン 1.1 Feb 19, 2024, 12:06 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202402191206
バージョン 1.0 Feb 14, 2024, 2:36 PM New Plugin Feed: 202402141436
バージョン 1.0 Feb 16, 2024, 12:17 PM IAVM reference Plugin Feed: 202402161217