Azure Linux 3.0 セキュリティ更新CBL-Mariner リリースCVE-2025-58063]

high Nessus プラグイン ID 295680

Language:

概要

リモートの Azure Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Azure Linux 3.0 ホストにインストールされている CBL-Mariner Releases のバージョンは、テスト済みのバージョンより前です。したがって、CVE-2025-58063 のアドバイザリに記載されている脆弱性の影響を受けます。

- CoreDNS は、プラグインをチェーンする DNS サーバーです。バージョン 1.2.0 からバージョン 1.12.4より前のバージョンでは、CoreDNS etcd プラグインに、リース ID が TTL 値として不適切に使用される TTL 混乱の脆弱性が含まれています。これにより、DNS キャッシュピンニング攻撃が可能になります。これは、影響を受けるサービスの DNS 解決に対して DoS 状態を効果的に作り出すことができます。「plugin/etcd/etcd.go」の「TTL()」関数が、etcd リース ID64 ビット整数を uint32 に不適切にキャストし、それらを TTL 値として使用します。大きなリース ID は、uint32 にキャストされると、非常に大きな TTL になります。これにより、キャッシュピニング攻撃が可能になります。バージョン 1.12.4 には、の問題の修正が含まれています。CVE-2025-58063

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 295680

ファイル名: azure_linux_CVE-2025-58063.nasl

バージョン: 1.1

タイプ: local

ファミリー: Azure Linux Local Security Checks

公開日: 2026/1/22

更新日: 2026/1/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:C

CVSS スコアのソース: CVE-2025-58063

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:microsoft:azure_linux:coredns, x-cpe:/o:microsoft:azure_linux

必要な KB アイテム: Host/local_checks_enabled, Host/AzureLinux/release, Host/AzureLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/9/9

脆弱性公開日: 2025/9/9

参照情報

CVE: CVE-2025-58063