Mandrake Linux セキュリティアドバイザリ：bind（MDKSA-2001:017）

high Nessus プラグイン ID 61891

Language:

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ISC BIND の 4.9.8 より前の 4.9.x および 8.2.3 より前の 8.2.x の全バージョンに 4 つの問題が存在します（9.x は影響を受けません）。バージョン 8.2.x では、トランザクション署名（TSIG）処理コードにバッファオーバーフローが存在しており、攻撃者がこれを悪用して、認証されていない権限にてシステムへアクセスすることにより、任意のコードを実行する可能性があります。BIND 4 では、nslookupComplain() 関数にバッファオーバーフローおよび入力検証エラーが存在します。BIND 4 にあるこれら 2 つの欠陥の悪用に成功すると、サービス拒否または任意のコード実行が引き起こされる可能性があります。最終的に、BIND 4 と BIND 8 の両方が、クエリプロセスコードの情報漏洩問題による影響を受けることになり、リモートの攻撃者がプログラムスタックにアクセスして、プログラムおよび／または環境変数を漏洩させる可能性があります。この欠陥は、特別にフォーマットされたクエリを脆弱な BIND サーバーに送信することで誘発されます。

Linux-Mandrake は ISC BIND 8 と共に出荷されるため、前述の最初と最後の脆弱性に影響を受けます。最初の脆弱性は限定的です。その理由は、root ではなく名前付きのユーザーおよびグループとして実行される named サーバーにより、この脆弱性を悪用して取得したアクセスが、すべて制限付アクセスになるからです。

Linux-Mandrake の全ユーザーは、BIND を最新の 8.2.3 バージョンへ直ちにアップグレードして、これらの脆弱性を修正することが強く推奨されます。

ソリューション

影響を受ける bind、bind-devel および/または bind-utils パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61891

ファイル名: mandrake_MDKSA-2001-017.nasl

バージョン: 1.8

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:bind, p-cpe:/a:mandriva:linux:bind-devel, p-cpe:/a:mandriva:linux:bind-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2001/1/29

参照情報

CERT-CC: CA-2001-02

MDKSA: 2001:017