MiracleLinux 3bind-9.3.4-10.P1.3.1AXS3AXSA:2009-360:03
high Nessus プラグイン ID 284276
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2009-360:03 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。BIND には、ホスト名を IP アドレスに解決する DNS サーバーnamedが含まれていますリゾルバーライブラリDNS とのインターフェイス時にアプリケーションが使用するルーチン
DNS サーバーが適切に動作していることを検証するためのツールです。
修正されたバグ:
CVE-2009-0696 ISC BIND の named の db.c 9.6 のdns_db_findrdataset 関数により 9.4 、マスターサーバーとして構成 9.5 された場合、リモートの攻撃者が、細工された動的更新メッセージの前提条件セクションにある ANY レコードを介して、サービス拒否アサーション失敗およびデーモン終了を引き起こす可能性があります。これは 2009 年 7 月に野放しで悪用されました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284276
ファイル名: miracle_linux_AXSA-2009-360.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2009-0696
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:caching-nameserver, p-cpe:/a:miracle:linux:bind-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:bind-devel, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind, p-cpe:/a:miracle:linux:bind-chroot
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/8/4
脆弱性公開日: 2009/7/28
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2009-0696