検出

MiracleLinux 9unbound-1.16.2-3.el9_3.5AXSA:2024-7682:03

high Nessus プラグイン ID 293034

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 9ホストには、AXSA:2024-7682:03アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 * デフォルトの権限が不適切なため、Unbound で脆弱性が見つかりました。これにより、unbound グループ外のプロセスが unbound ランタイム構成を変更する可能性があります。control-use-cert のデフォルトの組み合わせcontrol-interface オプションで IP アドレスを明示的または暗黙的に使用しないオプションにより、不適切なアクセスが許可される可能性があります。プロセスが localhost でポート 8953 に接続できる場合、unbound.service の設定を変更する可能性があります。この欠陥により、権限のないローカルプロセスが、実行中のインスタンスを操作し、フォワーダーを変更する可能性があります。これにより、ローカルリゾルバーによって転送されるすべてのクエリを追跡でき、場合によっては全体的な解決が中断します。
 脆弱性を緩和するために、新しいファイル /etc/unbound/conf.d/remote-control.conf が追加され、メインの unbound 構成ファイル unbound.conf に含まれています。このファイルには、unbound.conf へのアクセスを制限する 2 つのディレクティブが含まれています。
 control-interface/run/unbound/control control-use-cert: yes これらのディレクティブの詳細については、man unbound.conf を実行してください。
 ほとんどの場合、このアドバイザリで提供される unbound のバージョンに更新することで、この脆弱性に対処できるはずです。お使いの構成が脆弱でないことを検証するには、unbound-control ステータス | を使用します。 grep コントロールコマンド。出力に control(ssl) または control(namedpipe) が含まれている場合、構成は脆弱ではありません。コマンド出力がコントロールのみを返す場合、バインドされていないグループメンバーのみへのアクセスを強制しないために、この構成は脆弱です。構成を修正するには、行を追加します:
 /etc/unbound/conf.d/remote-control.conf を /etc/unbound/unbound.conf ファイルの末尾に追加。カスタムの /etc/unbound/conf.d/remote-control.conf ファイルを使用している場合は、このファイルに新しいディレクティブを追加します。CVE-2024-1488

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/18866

プラグインの詳細

深刻度: High

ID: 293034

ファイル名: miracle_linux_AXSA-2024-7682.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:C/A:C

CVSS スコアのソース: CVE-2024-1488

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:unbound-devel, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:unbound-libs, p-cpe:/a:miracle:linux:unbound, p-cpe:/a:miracle:linux:python3-unbound

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/15

脆弱性公開日: 2024/2/15

参照情報

CVE: CVE-2024-1488