MiracleLinux 4bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4AXSA:2012-800:03
high Nessus プラグイン ID 283891
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-800:03 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。このパッケージは、BIND 用の LDAP バックエンドプラグインを提供します。これは、動的な更新と内部のキャッシングに対するサポートを特色としており、LDAP サーバーで負荷を軽減します。
このリリースで修正されたセキュリティ問題
CVE-2012-2134 の執筆時点では説明は利用できません。以下の CVE リンクを使用してください。
バグ修正 リソースレコードRRの解析を改善しました。RR が無効な場合、bind-dyndb-ldap プラグインは RR エントリの解析に失敗しました エラーメッセージを記録し、ゾーンの残りの部分は想定通りにロードされます。
bind-dyndb-ldap プラグインは、LDAP サーバーへの接続を 1 度だけ試行しました。失敗した場合、再試行されず、ユーザーは rndc のリロードを実行してプラグインを再度動作させる必要がありました。これが修正され、プラグインは成功するまで定期的に再試行し、ユーザーの介入が不要になりました。
zone_refresh の期間がタイムアウトした後、ゾーンが LDAP サーバーから削除されたにも関わらず、プラグインは引き続きゾーンを提供する可能性があります。これは修正されました。
プラグインにより、named デーモンがクラッシュすることがあります。これは修正されました。
named デーモンが LDAP サーバーへの接続を即座に失い、named が接続されていない間に以前に存在するいくつかのゾーンがサーバーから削除されると、プラグインがクラッシュしていました。これは修正されました。
ipa-server のインストール中に、Start of AuthoritySOAのシリアル番号と有効期限が不適切に設定される原因となっていた一部の文字列の長さを修正しました。これは修正されました。
クエリの特殊文字 DNS 名を正しくエスケープするようになりました。
DNS 応答の追加セクションにおける A または AAAA グルーレコードの委任を修正しました委任されたゾーンは正しく解決可能です。
拡張機能 クエリまたは転送に対して ACL を設定するために使用される 2 つの新しい属性である idnsAllowQuery および idnsAllowTransfer が追加されました。
転送を構成するために使用される 2 つの新しい属性である idnsForwarders および idnsForwardPolicy が追加されました。
ゾーン転送のサポートを追加しました。
A および AAAA レコードとその PTR レコードを同期させているために使用される新しいオプションである sync_ptr を追加しました。
以前は、プラグイン構成は named.conf ファイルから取得されていました。現在は、LDAP の idnsConfigObject からでも利用可能です。これは、将来変更される予定ですが、named.conf よりも優先度が高いです。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける bind-dyndb-ldap パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 283891
ファイル名: miracle_linux_AXSA-2012-800.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2012-2134
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-dyndb-ldap
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/20
脆弱性公開日: 2012/4/24
参照情報
CVE: CVE-2012-2134