ISC BIND 9 DNS64 処理の DoS
high Nessus プラグイン ID 63166
Language:
概要
リモートネームサーバーは、DoS 攻撃(サービス拒否攻撃)を受けがちです。説明
自己報告されたバージョン番号によると、悪意をもって細工された DNS リクエストを通じて、BIND のリモートインストールがクラッシュを強いられる可能性があります。注意:この脆弱性は、「dns64」構成オプションを使用しているインストールにのみ影響を及ぼします。さらに、Nessus は、バージョンそれ自体を頼りにしているだけであり、インストールが実際に影響を受けるかどうかを判断してみたことはないことに注意してください。
ソリューション
BIND 9.8.4-P1/9.9.2-P1 以降にアップグレードしてください。あるいは、構成オプションで DNS64 機能を無効にします。参考資料
http://www.isc.org/software/bind/advisories/cve-2012-5688
https://kb.isc.org/docs/aa-00828
プラグインの詳細
深刻度: High
ID: 63166
ファイル名: bind9_992_p1.nasl
バージョン: 1.10
タイプ: remote
ファミリー: DNS
公開日: 2012/12/6
更新日: 2019/12/4
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2012-5688
脆弱性情報
CPE: cpe:/a:isc:bind
必要な KB アイテム: bind/version, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/4
脆弱性公開日: 2012/12/4
参照情報
CVE: CVE-2012-5688
BID: 56817