Scientific Linux セキュリティ更新:SL 3.0.x、SL 4.x、SL 5.x の BIND
medium Nessus プラグイン ID 60437
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
DNS プロトコルは、攻撃者にリクエストの DNS トランザクション ID と UDP ソースポートの両方を求めることにより、なりすまし攻撃に対する保護機能を提供しています。近年、多くの論文で、攻撃者が DNS キャッシュポイズニング攻撃を簡単に仕掛けられるようにする DNS 実装の問題が指摘されています。過去のバージョンの BIND が使用する UDP ソースポートはランダムではありませんでした。攻撃者がランダムの DNS トランザクション ID を推測できた場合、これにより DNS キャッシュポイズニング攻撃を簡単に仕掛ける可能性があります。レジリエンスを高めるために、BIND が更新され、使用する UDP ソースポートの範囲がランダムになりました。(CVE-2008-1447)
注:このエラータでは、BIND がランダムな UDP ソースポートを使用できるように、SELinux ポリシーも更新しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 60437
ファイル名: sl_20080711_bind_on_SL_3_0_x.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
参照情報
CVE: CVE-2008-1447
IAVA: 2008-A-0045