リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1800 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - bind9: 大きな DNS メッセージの解析により、過剰な CPU 負荷が発生する可能性があります (CVE-2023-4408)

  - bind9: RFC 1918 逆引きゾーンのクエリにより、nxdomain-redirect が有効な場合にアサーション失敗が発生する可能性があります (CVE-2023-5517)

  - bind9: DNS64 と serve-stale の両方を有効にすると、再帰的な解決中にアサーション失敗が発生する可能性があります (CVE-2023-5679)

  - bind9: 特定の再帰クエリパターンにより、メモリ不足状態が発生する可能性があります (CVE-2023-6516)

  - bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

  - bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : bind および bind-dyndb-ldap のセキュリティ更新 (重要度高) (RHSA-2024:1800)

high Nessus プラグイン ID 193321

バージョン 1.3