ISC BIND 9での複数のリモートDoS
medium Nessus プラグイン ID 22311
Language:
概要
リモートネームサーバーは、複数のサービス拒否の脆弱性の影響を受ける可能性があります。説明
リモートホストにインストールされているBINDのバージョンは、複数のサービス拒否の脆弱性による影響を受けることを示しています。これは、複数のSIG(covered) RRsetsが存在する、大量の再帰クエリまたはSIGレコード用クエリを送信することで引き起こされる可能性があります。注意:Nessus は、「chaos」ドメインの「version.bind」テキストに対して特別な DNS リクエストを送信することでバージョンを取得しました。その値は、DNS 管理者が調整することができます。
ソリューション
BIND 9.4.0b2/9.3.3rc2/9.3.2-P1/9.2.7rc2/9.2.6-P1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 22311
ファイル名: bind9_dos2.nasl
バージョン: 1.22
タイプ: remote
ファミリー: DNS
公開日: 2006/9/7
更新日: 2018/6/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:isc:bind
必要な KB アイテム: bind/version
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2006/9/6
参照情報
CVE: CVE-2006-2073, CVE-2006-4095, CVE-2006-4096
BID: 19859