FreeBSD:PowerDNS -- 複数の脆弱性(0823ac26-6040-11f1-ba4a-50ebf6bdf8e9)

high Nessus プラグイン ID 319306

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、0823ac26-6040-11f1-ba4a-50ebf6bdf8e9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

PowerDNS チームによる報告:
2025-07:キャッシュ管理の内部ロジックの欠陥により、Recursor でサービス拒否を引き起こす可能性がありますビューを使用する場合、TCP プロキシプロトコルを使用して送信されたクエリは、最初のクエリのアドレスではなく、プロキシのアドレスに従ってビューを選択します。これにより、間違ったデータが返される可能性があります。
AXFR 操作中に受信した DNS 名の特殊文字 ($ や @ など) のエスケープがないと、正しくない(解析不能な)バインドバックエンド設定が書き込まれ、手動操作で設定を修正するまでバックエンドが失敗する可能性があります。
自動セカンダリモードで実行し、まだ未知のドメインに関する通知を受信する場合、初期 SOA クエリに対する応答のサニティチェックが欠如しているため、サーバーがクラッシュする可能性があります。
GSS-TSIG コードにおける複数の並行性およびロッキングの不具合により、偶発的なデータ構造共有によるメモリ破損が発生し、プログラムクラッシュが発生する可能性があります。
ラベルを計算するときに二重引用符文字が適切にエスケープされていないと、プロデューサーグループオプションにそのような文字が含まれているメンバーが含まれているカタログゾーンの AXFR が失敗します。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。