Slackware 10.0/10.1/10.2/11.0/8.1/9.0/9.1:bind(SSA:2006-310-01)
medium Nessus プラグイン ID 54867
Language:
概要
リモートのSlackwareホストにセキュリティ更新プログラムがありません。説明
セキュリティ問題を修正する新しいbindパッケージが Slackware 8.1、9.0、9.1、10.0、10.1、10.2および11.0で利用可能です。古いバージョンの既知のセキュリティ欠陥の影響を受けることを避けるために、OpenSSL 0.9.7lとOpenSSL 0.9.8dに対して、minimum OpenSSLバージョンが出ました(これらのパッチは、Slackwareに対しては既に発行済みです)。まだアップグレードしていない場合は、これらも取得し、named の悪用される可能性があるセキュリティ問題を回避してください。また、デフォルトの RSA 指数が 3 から 65537 に変更されました。これらの問題はどちらも、基本的に 2006 年 9 月に OpenSSL で発見されたものと同じです。今だけ、誤った OpenSSL バージョンを使用したコンパイルに対する保護があります。RRSIG の偽造に対する保護を再生成するためには、指数 3 を使用した RSA キー(これは以前は BIND のデフォルトでした)が必要です。ソリューション
影響を受ける bind パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 54867
ファイル名: Slackware_SSA_2006-310-01.nasl
バージョン: 1.11
タイプ: local
公開日: 2011/5/28
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:slackware:slackware_linux:bind, cpe:/o:slackware:slackware_linux:10.0, cpe:/o:slackware:slackware_linux:10.1, cpe:/o:slackware:slackware_linux:10.2, cpe:/o:slackware:slackware_linux:11.0, cpe:/o:slackware:slackware_linux:8.1, cpe:/o:slackware:slackware_linux:9.0, cpe:/o:slackware:slackware_linux:9.1
必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2006/11/7
脆弱性公開日: 2006/9/5
参照情報
CVE: CVE-2006-4339
BID: 19849
CWE: 310
SSA: 2006-310-01