ISC BIND 9 9.7.2 < 9.7.2-P2 の複数の脆弱性
medium Nessus プラグイン ID 49777
Language:
概要
リモートネームサーバーは複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートにインストールされている BIND は、以下の複数の脆弱性の影響を受けます。- ACL が許可していないにも関わらず、再帰を通じてキャッシュへのアクセスが可能となる欠陥が存在します。注意:これは BIND が、権威ネームサーバーおよび再帰ネームサーバーとして同一のビューで動作している場合にのみ発生します。
- DNSSEC 検証サーバーとして動作する BIND が、同一のゾーンに対して named.conf に複数のトラストアンカーを構成し、そのゾーンのレコードに対する権威ネームサーバーからの応答が、不良な署名を含んでいる場合、この検証サーバーはクエリ検証の試行中にクラッシュすることになります。
ソリューション
BIND 9.7.2-P2 以降にアップグレードしてください。参考資料
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html
プラグインの詳細
深刻度: Medium
ID: 49777
ファイル名: bind9_972_p2.nasl
バージョン: 1.13
タイプ: remote
ファミリー: DNS
公開日: 2010/10/6
更新日: 2018/6/27
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:isc:bind
必要な KB アイテム: Settings/ParanoidReport, bind/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/9/28
脆弱性公開日: 2010/9/28
参照情報
CVE: CVE-2010-0218, CVE-2010-3762
Secunia: 41654