ISC BIND 9 for WindowsのUDPクライアントハンドラーのリモートDoS
medium Nessus プラグイン ID 34245
Language:
概要
リモートのネームサーバーは、サービス拒否の脆弱性の影響を受けます。説明
バージョン番号によると、リモートにインストールされているBINDは、UDPクライアントハンドラーがシャットダウンされる可能性のある脆弱性の影響を受けます。これにより、サーバーがUDPクエリへの応答を停止します。注意:この問題は、BIND 9.5.0-P2-W1/9.4.2-P2-W1/9.3.5-P2-W1のWindowsコードにのみ存在します。
ソリューション
BIND 9.5.0-P2-W2/9.4.2-P2-W2/9.3.5-P2-W2以降にアップグレードしてください。参考資料
https://marc.info/?l=bind-users&m=122063620115891&w=2
https://marc.info/?l=bind-users&m=122169697502216&w=2
https://marc.info/?l=bind-announce&m=122180376630150&w=2
プラグインの詳細
深刻度: Medium
ID: 34245
ファイル名: bind_9_5_0_p2_w2.nasl
バージョン: 1.15
タイプ: remote
ファミリー: DNS
公開日: 2008/9/20
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:isc:bind
必要な KB アイテム: bind/version
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-4163
BID: 31252
CWE: 20