MiracleLinux 4bind-dyndb-ldap-1.1.0-0.9.b1.0.1.AXS4AXSA:2012-575:02
high Nessus プラグイン ID 284066
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-575:02 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。このパッケージは、BIND 用の LDAP バックエンドプラグインを提供します。これは、動的な更新と内部のキャッシングに対するサポートを特色としており、LDAP サーバーで負荷を軽減します。
このリリースで修正されたセキュリティ問題
CVE-2012-2134 の執筆時点では説明は利用できません。以下の CVE リンクを使用してください。
バグ修正 ゾーン名と同じ完全修飾ドメイン名FQDNを持つ無効なリソースレコードRRが含まれている場合、bind-dyndb-ldap プラグインはゾーン全体のロードを拒否していました。これは修正されました無効な RR に遭遇した場合、エラーメッセージ Failed to parse RR entry が記録され、ゾーンはロードを続けます。
bind-dyndb-ldap プラグインは、LDAP サーバーへの接続に最初に失敗した後に停止し、ユーザーはプラグインを動作させるために rndc のリロードを実行する必要がありました。これは修正されました。プラグインは定期的に接続を再試行し、ユーザーの介入は必要ありません。
zone_refresh の期間がタイムアウトし、あるゾーンが LDAP サーバーから削除された後も、プラグインは削除されたゾーンを提供し続けました。これは修正されました。
named デーモンが rndc リロードコマンドまたは SIGHUP シグナルを受信し、プラグインが LDAP サーバーへの接続に失敗した場合、プラグインによって以前に処理されたゾーンに属するクエリを受信すると、named がクラッシュしました。 。これは修正されました。
named デーモンがしばらくして LDAP サーバーへの接続を失い、再接続が成功する前に以前に存在する一部のゾーンが LDAP から削除された場合、プラグインがクラッシュしていました。これは修正されました。
ipa-server のインストール中に、SOA シリアル番号と フォワードゾーンの有効期限が正しく設定されるように、一部の文字列の長さを修正しました。
サブドメインが他の DNS サーバーに委任されると、トップドメイン DNS を管理する bind-dyndb-ldap プラグインが、DNS 応答の追加セクションに A または AAAA グルーレコードを配置することに失敗し、サブドメインは他の DNS サーバーからアクセスできませんでしたこれは修正済みです。
プラグインは、非 ASCII 文字を含むクエリに対して適切に応答を返すようになりました。
拡張機能 は 2 つの新しい属性、idnsAllowQuery および idnsAllowTransfer をサポートするようになりました。これらの属性は、クエリまたは転送に対して ACL を設定するために使用できます。
フォワーディングを構成するために使用できる新しいゾーン属性 idnsForwarders および idnsForwardPolicy をサポートするようになりました。
ゾーン転送をサポートするようになりました。
A および AAAA レコードとそれらの PTR レコードを同期させているために使用できる sync_ptr と呼ばれる新しいオプションを追加しました。
idnsConfigObject により LDAP のプラグインの構成を保存できるようになりました。これを通じて設定されたオプションは、named.conf ファイルからのオプションよりも優先度が高くなります。
新しいオプションと属性の詳細については、/usr/share/doc/bind-dyndb-ldap/README を参照してください。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける bind-dyndb-ldap パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284066
ファイル名: miracle_linux_AXSA-2012-575.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2012-2134
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-dyndb-ldap
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/24
脆弱性公開日: 2012/4/24
参照情報
CVE: CVE-2012-2134