MiracleLinux 4bind-9.7.3-2.2.0.1.AXS4.P3AXSA:2011-406:01
high Nessus プラグイン ID 284320
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2011-406:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。BIND には、ホスト名を IP アドレスに解決する DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。
このリリースで修正されたセキュリティ問題
CVE-2011-1910 ISC BIND の named にある off-by-one エラー9.7.3-P1 より前の [ 9.x 、9.8.0-P2 より前の 9.8.x 、9.4-ESV-R4-P1 より前の 9.4-ESV、9.6- より前の 9.6-ESV ESV-R4-P1 により、リモート DNS サーバーが、大きな RRSIG RRset を含むマイナスの応答を介して、サービス拒否アサーション失敗およびデーモン終了を引き起こす可能性があります。
CVE-2011-2464 ISC BIND 9 9.6.x 9.6-ESV-R4-P3 より前の 、 9.7.x 9.7.3-P3 より前の 、および 9.8.x 9.8.0-P4 より前の での詳細不明な脆弱性により、リモートの攻撃者がサービス拒否named デーモンクラッシュを引き起こすことが可能です引き起こす可能性があります。
修正されたバグ:
- 64 ビット PowerPC アーキテクチャの bind は現在、エミュレートされたものではなく、PowerPC アーキテクチャと同じネイティブのアトミック操作を使用します。
- /dev/random からのエントロピーを使用することで、/etc/rndc.key ファイルを生成するために使用された bind パッケージ。これにより、bind パッケージのインストールがハングする可能性があります。rndc.key は、rndc によって高度な管理コマンドで使用されるため、bind パッケージのインストール中に自動的に生成されなくなりました。必要に応じて、rndc-confgen -a コマンドを使用してキーファイルを生成できます。
- named がデッドロックに陥る可能性があります。これは修正されました。
- named_sdb の起動中に接続が失敗すると、named_sdb PostgreSQL データベースバックエンドがデータベースへの再接続に失敗していました。現在は、システムログにエラーメッセージを書き込み、検索ごとに接続を再試行します。
- bind-devel の i686 と x86_64 のバージョンの間の競合を削除したため、どちらも同じマシンにインストールできるようになりました。
- named デーモンを停止する際に、initscripts は名前が「named」である全てのプロセスを kill せず、選択されたもののみを kill します。
- dig ユーティリティのリターンコードを dig man ページに追加しました。
- named.8 man ページを更新し、system-config-bind ユーティリティが今後提供されないことを反映させました。
- bind-sdb パッケージがインストールされている場合、named initscript のステータスアクションが完了しませんでした。これは修正されました。
- resolv.conf に引数のない検索キーワードが含まれている場合、host/nslookup/dig ユーティリティは正しく解析できませんでした。現在はそれらの行を無視します。
- nsupdate man ページから TSIG アルゴリズムの不完全なリストを削除しました。これは dnssec-keygen man ページにあります。
強化:
- バージョン にリベース 9.7.3
- ホストユーティリティは、resolv.conf のデバッグ、試行、およびタイムアウトのオプションを遵守するようになりました。
- 新しいオプション DISABLE_ZONE_CHECKING を /etc/sysconfig/named に追加しました。これは、initscript の named-checkzone ユーティリティを介してゾーン検証をバイパスするためであり、named が誤って構成されたゾーンで起動する可能性があります。
- この更新により、/etc/sysconfig/named 構成ファイルのサイズ、MD5 および変更時刻が rpm -V bind コマンドによりチェックされなくなります。
- ルートゾーン DNSKEY が /etc/named.root.key ファイルの bind パッケージに含まれるようになりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284320
ファイル名: miracle_linux_AXSA-2011-406.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2011-2464
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:bind-libs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind-chroot, p-cpe:/a:miracle:linux:bind
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/12/28
脆弱性公開日: 2011/5/26
参照情報
CVE: CVE-2011-1910, CVE-2011-2464