検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ISC BIND 9 DNS RDATA 処理における DoS

high Nessus プラグイン ID 62562

Language:

概要

リモートネームサーバーは、サービス拒否脆弱性の影響を受けることがあります。

説明

自己報告されたバージョン番号によると、BIND のリモートインストールは、特定の組み合わせの RDATA がサーバーにロードされると、ロックアップされる可能性があります。Nessus は、バージョン自体に依存しているだけであり、インストールが実際に影響を受けるかどうかの判断を下していないことに注意してください。

ソリューション

BIND 9.6-ESV-R7-P4 / 9.6-ESV-R8 / 9.7.6-P4 / 9.7.7 / 9.8.3-P4 / 9.8.4 / 9.9.1-P4 / 9.9.2 以降にアップグレードしてください。

参考資料

https://kb.isc.org/docs/aa-00801

http://ftp.isc.org/isc/bind9/9.6-ESV-R7-P4/CHANGES

http://ftp.isc.org/isc/bind9/9.7.6-P4/CHANGES

http://ftp.isc.org/isc/bind9/9.8.3-P4/CHANGES

http://ftp.isc.org/isc/bind9/9.9.1-P4/CHANGES

プラグインの詳細

深刻度: High

ID: 62562

ファイル名: bind9_991_p4.nasl

バージョン: 1.11

タイプ: remote

ファミリー: DNS

公開日: 2012/10/16

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2012-5166

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: Settings/ParanoidReport, bind/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/10

脆弱性公開日: 2012/10/9

参照情報

CVE: CVE-2012-5166

BID: 55852