Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 / 10.10：bind9 脆弱性（USN-1025-1）

medium Nessus プラグイン ID 50970

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Bind は、ncache エントリと rrsig を同じ型として間違って許容することが判明しました。リモートの攻撃者がこれを悪用して Bind をクラッシュさせ、サービス拒否をもたらす可能性があります。（CVE-2010-3613）

Bind は、ゾーンでキーアルゴリズムのロールオーバーが発生しているときに、ゾーンデータを安全ではないものとして間違ってマークすることが判明しました。
（CVE-2010-3614）。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1025-1/

プラグインの詳細

深刻度: Medium

ID: 50970

ファイル名: ubuntu_USN-1025-1.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2010/12/2

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:bind9, p-cpe:/a:canonical:ubuntu_linux:bind9-doc, p-cpe:/a:canonical:ubuntu_linux:bind9-host, p-cpe:/a:canonical:ubuntu_linux:bind9utils, p-cpe:/a:canonical:ubuntu_linux:dnsutils, p-cpe:/a:canonical:ubuntu_linux:host, p-cpe:/a:canonical:ubuntu_linux:libbind-dev, p-cpe:/a:canonical:ubuntu_linux:libbind9-0, p-cpe:/a:canonical:ubuntu_linux:libbind9-30, p-cpe:/a:canonical:ubuntu_linux:libbind9-50, p-cpe:/a:canonical:ubuntu_linux:libbind9-60, p-cpe:/a:canonical:ubuntu_linux:libdns21, p-cpe:/a:canonical:ubuntu_linux:libdns23, p-cpe:/a:canonical:ubuntu_linux:libdns35, p-cpe:/a:canonical:ubuntu_linux:libdns36, p-cpe:/a:canonical:ubuntu_linux:libdns50, p-cpe:/a:canonical:ubuntu_linux:libdns53, p-cpe:/a:canonical:ubuntu_linux:libdns64, p-cpe:/a:canonical:ubuntu_linux:libdns66, p-cpe:/a:canonical:ubuntu_linux:libisc11, p-cpe:/a:canonical:ubuntu_linux:libisc35, p-cpe:/a:canonical:ubuntu_linux:libisc50, p-cpe:/a:canonical:ubuntu_linux:libisc60, p-cpe:/a:canonical:ubuntu_linux:libisccc0, p-cpe:/a:canonical:ubuntu_linux:libisccc30, p-cpe:/a:canonical:ubuntu_linux:libisccc50, p-cpe:/a:canonical:ubuntu_linux:libisccc60, p-cpe:/a:canonical:ubuntu_linux:libisccfg1, p-cpe:/a:canonical:ubuntu_linux:libisccfg30, p-cpe:/a:canonical:ubuntu_linux:libisccfg50, p-cpe:/a:canonical:ubuntu_linux:libisccfg60, p-cpe:/a:canonical:ubuntu_linux:liblwres30, p-cpe:/a:canonical:ubuntu_linux:liblwres50, p-cpe:/a:canonical:ubuntu_linux:liblwres60, p-cpe:/a:canonical:ubuntu_linux:liblwres9, p-cpe:/a:canonical:ubuntu_linux:lwresd, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/1

脆弱性公開日: 2010/12/6

参照情報

CVE: CVE-2010-3613, CVE-2010-3614

BID: 45133, 45137

USN: 1025-1