検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の bind

medium Nessus プラグイン ID 60726

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2010-0097 BIND DNSSEC NSEC/NSEC3 検証コードが、偽造された NXDOMAIN 応答を引き起こす可能性があります。

CVE-2009-4022 に対する CVE-2010-0290 BIND upstream 修正が不完全です。

BIND DNSSEC NSEC/NSEC3 検証コードに欠陥が見つかりました。BIND が DNSSEC 検証リゾルバーとして実行している場合、NSEC または NSEC3 によって存在が証明された記録に対して、記録があたかも有効であるかのように、 NXDOMAIN 応答を不適切にキャッシュする可能性があります。リモートの攻撃者はこの欠陥を利用して、有効な記録に対して BIND サーバーに偽造のキャッシュされた NXDOMAIN 応答を返させ、ユーザーがこれらの記録を取得するのを防げる場合があります(サービス拒否)。(CVE-2010-0097)

CVE-2009-4022 の元の修正は不完全であることが判明しました。BIND は適切な DNSSEC 検証を実行せずに、特定の応答を不適切にキャッシュしていました。DNSSEC 記録をリクエストするが、チェックを無効にすべきであると知らせる再帰クライアントクエリの処理から CNAME および DNAME 記録が受け取られると、適切な DNSSEC 検証なしでこれらの記録がキャッシュされる場合があります。ターゲット BIND サーバーがこのようなクライアントのクエリを受信すると、リモートの攻撃者はこの欠陥を悪用して、DNSSEC 検証チェックをバイパスし、キャッシュポイズニング攻撃を実行することがあります。
(CVE-2010-0290)

更新のインストール後、BIND デーモン(named)が自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?137641e1

プラグインの詳細

深刻度: Medium

ID: 60726

ファイル名: sl_20100120_bind_on_SL5_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2010/1/20

参照情報

CVE: CVE-2009-4022, CVE-2010-0097, CVE-2010-0290