ISC BIND 9「RRSIG」レコードタイプリモート DoS

medium Nessus プラグイン ID 47760

概要

リモートのネームサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

バージョン番号によると、リモートにインストールされている BIND は、サービス拒否の脆弱性の影響を受けます。回答がすでにキャッシュに存在しない「RRSIG」レコードタイプに対してリクエストを処理する際のエラーにより、脆弱性が存在しています。これにより、BIND が無限ループに陥り、「RRSIG」クエリが権威サーバーに対してクエリを生成する可能性があります。

ソリューション

BIND 9.7.1-P2 以降にアップグレードしてください。

参考資料

http://www.isc.org/software/bind/advisories/cve-2010-0213

プラグインの詳細

深刻度: Medium

ID: 47760

ファイル名: bind_rrsig_requests_dos.nasl

バージョン: 1.10

タイプ: remote

ファミリー: DNS

公開日: 2010/7/19

更新日: 2018/6/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: Settings/ParanoidReport, bind/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/7/15

脆弱性公開日: 2010/7/15

参照情報

CVE: CVE-2010-0213

BID: 41730

Secunia: 40652