FreeBSD：dns/bind9* -- 複数の脆弱性（53a0ddef-0208-11e2-8afa-0024e830109b）

high Nessus プラグイン ID 62194

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ISC による報告：

RDATA が 65535 バイトを超える記録のクエリを発行する際のクラッシュを回避します。

初期化される前に「Bad cache」（不正なキャッシュ）を使用することで発生する検証の際のクラッシュを回避します。

再帰クライアントの ISC_QUEUE 処理が、メモリ漏洩を発生させる可能性のある競合状態に対処するために更新されています。これは、UDP クライアントで発生することはまれですが、TCP クエリの安定率のサーバー処理に対して重要な問題となる可能性があります。

ゼロレングスの RDATA の不適切な処理によって、named プロセスの終了など、好ましくない挙動が発生する可能性があった状態が修正されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c6e347d8

プラグインの詳細

深刻度: High

ID: 62194

ファイル名: freebsd_pkg_53a0ddef020811e28afa0024e830109b.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/9/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind97, p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/9/18

脆弱性公開日: 2012/9/12