検出

Debian dla-3795 : knot-resolver - セキュリティ更新

high Nessus プラグイン ID 193916

Language:

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3795 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン 3.2.0 から 4.1.0 より前の knot resolver の DNS リゾルバーコンポーネントに、脆弱性が検出されました。これにより、リモートの攻撃者が存在しない回答に対する DNSSEC 検証をバイパスする可能性があります。NXDOMAIN 回答は、DNSSEC 検証が失敗した場合でも、SERVFAIL パケットを送信するのではなく、クライアントに渡されます。キャッシングはこの特定のバグの影響を受けませんが、関連情報に関しては CVE-2019-10191 を参照してください。(CVE-2019-10190)

 - バージョン 4.1.0 より前の knot resolver の DNS リゾルバーに脆弱性が発見されました。これにより、リモートの攻撃者が、DNSSEC で安全なドメインを DNSSEC で安全でない状態にダウングレードでき、安全でない DNS プロトコルに対する攻撃を使用したドメインハイジャックが発生する可能性があります。(CVE-2019-10191)

 - バージョン 4.3.0 以前の knot-resolver は、高い CPU 使用率によるサービス拒否に脆弱です。非常に多くのリソースレコードを含む DNS 応答は、非常に非効率に処理される可能性があり、極端な場合には、そのようなキャッシュされていないメッセージのそれぞれに対して、数 CPU 秒数が必要となります。たとえば、数千の A レコードを 1 つの DNS メッセージ (制限は 64kB) に押し込むことができます。(CVE-2019-19331)

 - 5.1.1 以前の Knot Resolver では、攻撃者が制御するサーバーからの細工された DNS 応答を介して、トラフィックが増幅 (別名 NXNSAttack の問題) される可能性があります。これは、NS レコードの NSDNAME にあるランダムなサブドメインによって引き起こされます。(CVE-2020-12667)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

knot-resolve パッケージをアップグレードしてください。

参考資料

http://www.nessus.org/u?8a867234

https://security-tracker.debian.org/tracker/CVE-2019-10190

https://security-tracker.debian.org/tracker/CVE-2019-10191

https://security-tracker.debian.org/tracker/CVE-2019-19331

https://security-tracker.debian.org/tracker/CVE-2020-12667

https://packages.debian.org/source/buster/knot-resolver

プラグインの詳細

深刻度: High

ID: 193916

ファイル名: debian_DLA-3795.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2024/4/26

更新日: 2024/4/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2019-10191

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:knot-resolver-module-http, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:knot-resolver-doc, p-cpe:/a:debian:debian_linux:knot-resolver

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/4/26

脆弱性公開日: 2019/7/10

参照情報

CVE: CVE-2019-10190, CVE-2019-10191, CVE-2019-19331, CVE-2020-12667