検出

openSUSE 15 セキュリティ更新: coredns (openSUSE-SU-2024:0319-1)

high Nessus プラグイン ID 207881

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2024:0319-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 1.11.3 への更新:

 * 高 qps に対してパフォーマンスを最適化 (#6767)
 * deps を更新
 * ゾーンパーサーのエラー処理を修正 (#6680)
 * フォワードプラグインに代替オプションを追加 (#6681)
 * 修正: plugin/file: ファイルの解析が失敗した場合にエラーを返す (#6699)
 * [fix:documentation] autopath の README を明確にする (#6750)
 * 旧式のテストを修正 (#6747)
 * go バージョンを 1.21.8 から 1.21.11 に更新 (#6755)
 * サードパーティのプラグインで zplugin.go を正しく生成 (#6692)
 * dnstap: 小さな応答ライターに対してポインターレシーバーを使用 (#6644)
 * chore: コメントの関数名を修正 (#6608)
 * [plugin/forward] IPV6 ネームサーバーからローカルゾーンを取り除く (#6635)
 - CVE-2023-30464を修正します
 - CVE-2023-28452を修正します

 Upstream head に更新します (git commit #5a52707):

 * セキュリティ問題 CVE-2024-22189 に対処するために deps を更新
 * DNS64 に次のプラグインがない場合に RcodeServerFailure を返す (#6590)
 * plusserver をアダプターに追加 (#6565)
 * ログフラグを、Run を呼び出す前に設定できる変数に変更 (#6546)
 * Prometheus ネイティブヒストグラムを有効にする (#6524)
 * forward: コンテキストを尊重 (#6483)
 * k8s プラグインメタデータにクライアントラベルを追加 (#6475)
 * Web ページ内の破損したリンクを修正 (#6488)
 * Repo コントロールの Go バージョン (#6526)
 * mutex ロックをアトミック bool で削除 (#6525)

 バージョン 1.11.2 への更新:

 * rewrite: cname rewrite でのマルチリクエスト同時実行性の問題を修正 (#6407)
 * plugin/tls: root プラグインによって指定されたパスを遵守 (#6138)
 * plugin/auto: auto がディレクトリツリーの要素を読み取れないときに警告する (#6333)
 * 修正: codeowners リンクを相対的にする (#6397)
 * plugin/etcd: etcd クライアントが DialKeepAliveTime パラメーターを追加 (#6351)
 * plugin/cache: Checking Disabled (CD) ビットのキーキャッシュ (#6354)
 * プロキシプラグインの TestHealthX テストで正しいルートドメイン名を使用 (#6395)
 * PITS Global Data Recovery Services をアダプターとして追加 (#6304)
 * テストケースの TC ビットでオーバーフローする UDP 応答を処理 (#6277)
 * plugin/rewrite: 再書き込みオプションとして rcode を追加 (#6204)

 - CVE-2024-0874: coredns: CD ビット応答がキャッシュされ、後で提供される

 - バージョン 1.11.1 への更新:

 * Revert plugin/forward: 無効な形式の応答を受信した後も待機を継続
 * plugin/dnstap: ペイロードのエクストラフィールドのサポートを追加
 * plugin/cache: keepttl の解析を修正

 - バージョン 1.11.0 への更新:

 * QUIC (doq) 経由の DNS 接続の受け入れのサポートを追加。
 * CNAME ターゲットリライトをリライトプラグインに追加。
 * 加えて、多数のバグ修正、およびいくつかのセキュリティ改善。
 * このリリースでは、以下の後方互換性のない変更が導入されています。
 + kubernetes プラグインでは、サポートされているすべての K8s バージョンが Endpointslice を使用しているため、Endpoint および Endpointslice v1beta の監視サポートを終了しました。
 + bufsize プラグインは、そのデフォルトのサイズ制限値を 1232 に変更。+ プラグインのメトリクスを前進させるための一部の変更。

 - バージョン 1.10.1 への更新:

 * マルチアーキテクチャイメージマニフェストのアーキテクチャラベルを修正
 * サーバーリスナーのタイムアウト期間を構成できる、新しいプラグインのタイムアウト
 * acl がクエリをアクションとしてドロップする可能性がある
 * テンプレートが拡張 DNS エラーを含む応答の作成をサポート
 * loadbalance の新しい加重ポリシー
 * キャッシュから元のレコードの TTL を提供するオプション

 - バージョン 1.10.0 への更新:

 * core: k8s_event プラグインのログリスナーを追加 (#5451)
 * core: DoH HTTP サーバーのエラーログを CoreDNS 形式で記録 (#5457)
 * core: ドメイン名が RFC1035 推奨構文でない場合に警告 (#5414)
 * plugin/acl: 拡張された DNS エラーに対するサポートを追加 (#5532)
 * plugin/bufsize: すでにより小さい値に設定されている場合、クエリ UDP バッファサイズを拡大しない (#5602)
 * plugin/cache: キャッシュ無効化オプションを追加 (#5540)
 * plugin/cache: ワイルドカードレコード応答のメタデータを追加 (#5308)
 * plugin/cache: SERVFAIL 応答キャッシュ TTL を調整するオプションを追加 (#5320)
 * plugin/cache: 認証済みデータリクエストへの応答を修正 (#5191)
 * plugin/dnstap: dnstap プラグインの ID およびバージョンのサポートを追加 (#5555)
 * plugin/file: ワイルドカードレコード応答のメタデータを追加 (#5308)
 * plugin/forward: 複数の前方宣言を有効化 (#5127)
 * plugin/forward: health_check は指定されたドメイン名を正規化する必要がある (#5543)
 * plugin/forward: 未使用の coredns_forward_sockets_open メトリクスを削除 (#5431)
 * plugin/header: クエリ変更のサポートを追加 (#5556)
 * plugin/health: セルフヘルスチェックでのバイパスプロキシ (#5401)
 * plugin/health: リロードする際に lameduck しない (#5472)
 * plugin/k8s_external: PTR リクエストのサポートを追加 (#5435)
 * plugin/k8s_external: ヘッドレスサービスを解決 (#5505)
 * plugin/kubernetes: kubernetes クライアントログを CoreDNS 形式で作成 (#5461)
 * plugin/ready: 起動時に readiness プラグインのリストをリセット(#5492)
 * plugin/rewrite: サポートされているタイプに PTR レコードを追加 (#5565)
 * plugin/rewrite: ルールタイプがない場合の書き換えプラグインのクラッシュを修正 (#5459)
 * plugin/rewrite: rewrite プラグインにおけるアウトオブインデックスの問題を修正 (#5462)
 * plugin/rewrite: 最小および最大 TTL 値をサポート (#5508)
 * plugin/trace: Corefile を使用して、zipkin HTTP レポーターをより設定しやすくする (#5460)
 * plugin/trace: DOH のヘッダーからトレースコンテキスト情報を読み取る (#5439)
 * plugin/tsig: TSIG リクエストを検証し、応答に署名するために、新しいプラグイン TSIG を追加 (#4957)
 * core: CVE-2022-28948 を修正するために gopkg.in/yaml.v3 を更新
* core: CVE-2022-27191 を修正するために golang.org/x/crypto を更新
* plugin/acl: ゾーン情報を解析するためのチェックを追加
 * plugin/dnstap: FQDN TCP エンドポイントをサポート
 * plugin/errors: スタックトレースオプションを追加し、パニック回復中にスタックトレースを記録する
 * plugin/template: ゾーンマッチ regex-no-match の場合に SERVFAIL を返す

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける coredns パッケージや coredns-extras パッケージを更新してください。

参考資料

http://www.nessus.org/u?5ffe2594

https://www.suse.com/security/cve/CVE-2022-27191

https://www.suse.com/security/cve/CVE-2022-28948

https://www.suse.com/security/cve/CVE-2023-28452

https://www.suse.com/security/cve/CVE-2023-30464

https://www.suse.com/security/cve/CVE-2024-0874

https://www.suse.com/security/cve/CVE-2024-22189

プラグインの詳細

深刻度: High

ID: 207881

ファイル名: openSUSE-2024-0319-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/9/28

更新日: 2024/9/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-28948

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2023-28452

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:coredns, p-cpe:/a:novell:opensuse:coredns-extras

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/27

脆弱性公開日: 2022/3/18

参照情報

CVE: CVE-2022-27191, CVE-2022-28948, CVE-2023-28452, CVE-2023-30464, CVE-2024-0874, CVE-2024-22189