検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の bind

critical Nessus プラグイン ID 60402

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

bind パッケージがセキュアでないファイル権限を付けて「rndc.key」ファイルを作成することが判明しました。このため、あらゆるローカルユーザーがこのファイルの内容を読み取ることができました。ローカルユーザーがこの欠陥を利用して、rndc ユーティリティを使用することで、たとえば、named デーモンを停止するなど、named デーモンの一部の側面を制御する可能性があります。この問題は、bind-chroot パッケージをインストールしたシステムには影響しませんでした。(CVE-2007-6283)

バッファオーバーフローの欠陥が、libbind により実装されている、「inet_network()」関数で発見されました。攻撃者がこの欠陥を利用して、信頼できないソースから指定される引数により、この関数を呼び出すアプリケーションをクラッシュさせる可能性があります。(CVE-2008-0122)

これらの更新済みパッケージでは、次のバグも修正しています。

- LDAP バックエンドを使用する際、関数宣言がない場合、セグメンテーション違反が発生しました。これは、ポインターが整数より長い場合にマシンでポインターが削除されるためです。

- D-BUS 接続初期化中の競合状態のために、named を起動すると、named がクラッシュする可能性がありました。これは、これらの更新されたパッケージで解決されています。

- named 初期化スクリプトが不正確なエラーコードを戻すため、「status」コマンドが不正確なステータスを戻します。これらの更新済みのパッケージで、named 初期化スクリプトが Linux Standard Base(LSB)準拠です。

- これらの更新済みパッケージでは、「rndc [command] [zone]」コマンドは、ゾーンがすべてのビューで一意である場合に、[zone] を検索します。ここで [command] は rndc コマンドであり、[zone] は指定されたゾーンです。

- bind-chroot パッケージを使用する際に、デフォルトの named ログローテーションスクリプトが正常に動作しませんでした。これらの更新済みのパッケージの中の bind-chroot をインストールすると、シンボリックリンク「/var/log/named.log」が作成され、これが「/var/named/chroot/var/log/named.log」を指し示し、この問題が解決されます。

- 以前の bind 更新では、誤って「/etc/openldap/schema/dnszone.schema」ファイルの権限をモード 644 ではなくモード 640 に変更していたため、OpenLDAP が起動しなくなっていました。これらの更新済みのパッケージでは、権限が正しくモード 644 に設定されます。

- named 使用率レポートに「checkconfig」パラメーターがありませんでした。たとえば、「service named」コマンドを実行しても、使用可能なオプションのリストで「checkconfig」が戻されませんでした。

- named 初期化スクリプトが rndc の戻り値を正しく処理しないバグのために、特定のシステムで「service named stop」および「service named restart」コマンドが失敗しました。

-「%pre」および「%post」セクションを実行する際に、bind-chroot スペックファイルからエラーが印字されました。以下のようなエラーが発生しました。

Locating //etc/named.conf failed:[FAILED]

これは、これらの更新されたパッケージで解決されています。

- bind-chroot パッケージをインストールすることで、chroot 環境に「/dev/random」ファイルが作成されますが、「/dev/random」ファイルに正しくない SELinux ラベルが付けられました。
 named を起動すると、「avc: denied { getattr } for pid=[pid] comm='named' path='/dev/random'」エラーがログに記録されました。これらの更新されたパッケージでは、「/dev/random」ファイルの SELinux ラベルは正しくなります。

- 特定の状況では、「bind +trace」コマンドを実行すると、ランダムなセグメンテーション違反が発生しました。

また、これらの更新済みパッケージでは、次の拡張機能が追加されます:

- サポートが GSS-TSIG に追加されました(RFC 3645)。

-「named.root」ファイルが更新されて、L.ROOT-SERVERS.NET の新しいアドレスを反映するようになりました。

- BIND を最新の 9.3 メンテナンスリリースに更新してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7b2d3a59

プラグインの詳細

深刻度: Critical

ID: 60402

ファイル名: sl_20080521_bind_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2008/5/21

脆弱性公開日: 2007/12/17

参照情報

CVE: CVE-2007-6283, CVE-2008-0122

CWE: 189, 200