リモート Redhat Enterprise Linux 6 ホストに、RHSA-2025:0039 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: コントロールチャネルコードでのスタックの枯渇により、DoS が引き起こされる可能性があります (CVE-2023-3341)

    * bind9: 大きな DNS メッセージの解析により、過剰な CPU 負荷が発生する可能性があります (CVE-2023-4408)

    * bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

    * bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 6: bind and bind-dyndb-ldap (RHSA-2025:0039)

high Nessus プラグイン ID 213505

バージョン 1.3

バージョン 1.1

バージョン 1.3 Dec 24, 2025, 7:16 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2023-50387" to "CVE-2023-50868") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202512240716
バージョン 1.1 Jan 7, 2025, 2:51 AM New Plugin Feed: 202501070251