検出

MiracleLinux 3bind-9.3.4-10.P1.1AXS3AXSA:2009-94:02

medium Nessus プラグイン ID 284170

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2009-94:02 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。BIND には、ホスト名を IP アドレスに解決する DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。
 修正されたバグ:
 CVE-2007-6283 Red Hat Enterprise Linux 5 および Fedora は、誰でも読み取れる権限で Bind /etc/rndc.key ファイルをインストールします。これにより、ローカルユーザーが、named を停止することでサービス拒否を引き起こすなど、権限のない named コマンドを実行する可能性があります。
 CVE-2008-0122 FreeBSD 6.2 から 7.0-PRERELEASE の libc で使用される ISC BIND 9.4.2 およびそれ以前の libbind の inet_network 関数の off-by-one エラーにより、コンテキスト依存の攻撃者がサービス拒否クラッシュおよび を引き起こす可能性があります。メモリ破損を発生させる細工された入力を介して任意のコードを実行する可能性があります。
 CVE-2008-1447 (1) 9.5.0-P1、9.4.2-P1、ならびに 9.3.5-P1 より前の BIND 8 および 9 に実装されている DNS プロトコル(2) Windows 2000 SP4、XP SP2 および SP3、Server 2003 SP1 および SP2 の Microsoft DNS。およびその他の実装により、リモートの攻撃者が、in-bailiwick リファラルを使用する誕生日攻撃を通じて、DNS トラフィックを偽装する可能性があります。これは、DNS トランザクション ID とソースポートのランダム性が不十分である別名、DNS 不十分なソケットエントロピー脆弱性または Kaminsky バグに関連して、再帰リゾルバーに対してキャッシュポイズニングを実行します。 。
 その他のバグ
 - krb5-self と krb5-subdomain の update-policy の一致を受け入れます
 - named initscript から使用率レポートに configtest を追加しました
 - GSS-TSIG サポートを named に追加しました
 - GSS-TSIG サポートを nsupdate に追加しました
 - bind-chroot 更新は現在、ユーザー定義の chroot ディレクトリを遵守します
 - bind-sdb スクリプトレットが、/etc/openldap/slapd.conf 所有権を適切に設定します
 - DSA_do_verify が値を適切に返すことをチェックします
 - chroot/proc で restorecon を呼び出しません
 - 一部のサブドメインが rndc リロード引数として使用されている場合はクラッシュしません
 - SDB スタッフのビルドを修正
 - ${chroot}/dev/random SELinux ラベルを修正しました
 - bind-chroot-admin で named.log 同期を修正しました
 - DBUS 初期化中の競合状態を修正
 - rndc 停止戻り値ハンドラーを修正しました
 - named の ldap スキーマの間違った perms を修正しました
 - initscript LSD 標準化
 - initscript のマイナーな変更
 - query-source{,-v6} オプションを caches-nameserver.conf から削除しました
 - named がリロードに失敗した場合に initscript から非ゼロ値を返すようになりました
 - 実行可能ファイルとスクリプトの権限を改定
 - ドキュメントで説明されているように、開くファイルの数をデフォルトで unlimited に設定します
 - chroot の specfile スクリプトからのエラーを抑制
 - lib/dns/rootns.c ファイルの L.ROOT-SERVERS.NET アドレスを更新しました
 - root IPv6 移行に影響を与えるために named.root ゾーンを更新しました

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/732

プラグインの詳細

深刻度: Medium

ID: 284170

ファイル名: miracle_linux_AXSA-2009-94.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-0122

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2008-1447

脆弱性情報

CPE: p-cpe:/a:miracle:linux:caching-nameserver, p-cpe:/a:miracle:linux:bind-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:bind-devel, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind, p-cpe:/a:miracle:linux:bind-chroot

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/4

脆弱性公開日: 2007/12/17

参照情報

CVE: CVE-2007-6283, CVE-2008-0122, CVE-2008-1447

IAVA: 2008-A-0045