ISC BIND 9のDNSSECキャッシュポイズニング

low Nessus プラグイン ID 42983

概要

リモートのネームサーバーは、キャッシュポジショニングの脆弱性による影響を受けます。

説明

バージョン番号によると、リモートにインストールされている BIND は、キャッシュポジショニングの脆弱性による影響を受けます。この問題は、9.4.3-P5、9.5.2-P2、または9.6.1-P3より前のすべてのバージョンに影響を与えます。

注意:再帰クエリを許可し、DNSSEC レコードを検証するネームサーバーのみが影響を受けます。Nessusは、この構成がリモートサービスに適用されるかどうかを検証しようとしませんでした。これは誤検出の可能性があります。

ソリューション

BIND 9.4.3-P5/9.5.2-P2/9.6.1-P3以降にアップグレードしてください。

参考資料

https://www.isc.org/advisories/CVE2009-4022

http://www.vupen.com/english/advisories/2010/1352

http://www.vupen.com/english/advisories/2010/0622

http://www.vupen.com/english/advisories/2009/3335

プラグインの詳細

深刻度: Low

ID: 42983

ファイル名: bind9_dnssec_cache_poisoning.nasl

バージョン: 1.19

タイプ: remote

ファミリー: DNS

公開日: 2009/12/2

更新日: 2018/6/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Low

Base Score: 2.6

Temporal Score: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: Settings/ParanoidReport, bind/version

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2009-4022, CVE-2010-0382

BID: 37118

CERT: 418861