FreeBSD:dns/bind9* -- ゼロレングス RDATA が named を終了させ、メモリを漏洩させる可能性があります(1ecc0d3f-ae8e-11e1-965b-0024e88a8c98)
high Nessus プラグイン ID 59361
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
ISC による報告:rdata フィールドがゼロレングスの DNS リソースレコードを処理すると、それを処理するサーバーに様々な問題が発生する可能性があります。
これらのレコードの処理は、予期せぬ結果につながる可能性があります。再帰サーバーがクラッシュしたり、メモリの一部をクライアントに漏洩する可能性があります。
セカンダリサーバーが、これらのレコードを含むゾーンを転送した後の再起動時にクラッシュする可能性があります。マスターサーバーが、ゾーンオプション「auto-dnssec」が「maintain」に設定されている場合にゾーンデータを破損させる可能性があります。ここに記載されていないその他の予期せぬ問題に遭遇する可能性もあります。
影響:この問題は、主に再帰ネームサーバーに影響を与えます。
権威ネームサーバーは、管理者がデータのない試験的なレコードタイプを構成した場合のみ影響を受けます。サーバーがこのように構成された場合、セカンダリがゾーンの転送後の再起動時にクラッシュする可能性があります。これらのレコードを持つゾーンに、DNSSEC 鍵ローテーションを管理するよう構成された named がある場合、マスターのゾーンデータが破損する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 59361
ファイル名: freebsd_pkg_1ecc0d3fae8e11e1965b0024e88a8c98.nasl
バージョン: 1.9
タイプ: local
公開日: 2012/6/5
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 8.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind97, p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/6/4
脆弱性公開日: 2012/6/4
参照情報
CVE: CVE-2012-1667