CentOS 4:bind(CESA-2010: 1000)
medium Nessus プラグイン ID 51783
Language:
概要
リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。説明
1つのセキュリティの問題を修正する更新済みのbindパッケージが、Red Hat Enterprise Linux 4で現在利用可能です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。
BIND(Berkeley Internet Name Domain)は、DNS(ドメインネームシステム)プロトコルの実装です。BINDには、DNSサーバー(named)、リゾルバーライブラリ(DNSとインターフェイス接続するときに使用するアプリケーション用ルーチン)、DNSサーバーが正常動作していることを検証するツールが含まれます。
同じエントリ用の NCACHE レコードをキャッシュに追加する際に、 named が以前にキャッシュした SIG レコードを無効にしていないことが発見されました。
再帰DNSクエリをnamedに送信できるリモートの攻撃者が、この欠陥を利用してnamedをクラッシュさせる可能性があります。(CVE-2010-3613)
BIND の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を解決することが推奨されます。更新のインストール後、BIND デーモン(named)が自動的に再起動します。
ソリューション
影響を受けるbindパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 51783
ファイル名: centos_RHSA-2010-1000.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2011/1/28
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:centos:centos:bind, p-cpe:/a:centos:centos:bind-chroot, p-cpe:/a:centos:centos:bind-devel, p-cpe:/a:centos:centos:bind-libs, p-cpe:/a:centos:centos:bind-utils, cpe:/o:centos:centos:4
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/1/27
脆弱性公開日: 2010/12/6
参照情報
CVE: CVE-2010-3613
BID: 45133
RHSA: 2010:1000