ISC BINDの動的更新メッセージ処理のリモートDoS

medium Nessus プラグイン ID 40422

概要

リモートネームサーバーは、サービス拒否脆弱性の影響を受けることがあります。

説明

リモートホストにインストールされているBINDのバージョンは、サービス拒否の脆弱性の影響を受けることを示唆しています。これは、そのサーバーが動的更新を許可するように構成されていない場合でも、サーバーがマスターであるゾーンに悪意のある動的更新メッセージを送信することで引き起こされる可能性があります。

注意:Nessus は、「chaos」ドメインの「version.bind」テキストに対して特別な DNS リクエストを送信することでバージョンを取得しました。その値は、DNS 管理者が調整することができます。

ソリューション

BIND 9.4.3-P3/9.5.1-P3/9.6.1-P3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8662ded2

プラグインの詳細

深刻度: Medium

ID: 40422

ファイル名: bind9_dos3.nasl

バージョン: 1.11

タイプ: remote

ファミリー: DNS

公開日: 2009/7/29

更新日: 2018/6/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: bind/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/28

脆弱性公開日: 2009/7/28

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-0696

BID: 35848

CWE: 16

CERT: 725188