CentOS 6:bind(CESA-2012:1549)
high Nessus プラグイン ID 63187
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
一つのセキュリティ問題を修正した更新済み BIND パッケージが Red Hat Enterprise Linux 6 で利用可能になりました。Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
Berkeley Internet Name Domain(BIND)は、ドメインネームシステム(DNS)プロトコルの実装です。BIND には、DNS サーバー(named)、リゾルバーライブラリ(DNS とインターフェイス接続する時に使用するアプリケーション用ルーチン)、および DNS サーバーが正常動作していることを検証するツールが含まれます。IPv6 ベースのクライアントが NAT64 サーバーを通じて IPv4 システムにアクセスできるように、 DNS64 を使用して DNS レコードを自動的に生成します。
BIND での DNS64 の実装で欠陥が見つかりました。リモートの攻撃者が、特別に細工されたクエリを named サーバーに送信すると、 named がアサーションエラーによって予期せず終了する可能性があります。注意:DNS64 サポートは、デフォルトでは有効化されていません。(CVE-2012-5688)
bind のユーザーは、これらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。更新のインストール後、BIND デーモン(named)が自動的に再起動します。
ソリューション
影響を受ける bind パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 63187
ファイル名: centos_RHSA-2012-1549.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2012/12/9
更新日: 2021/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2012-5688
脆弱性情報
CPE: p-cpe:/a:centos:centos:bind, p-cpe:/a:centos:centos:bind-chroot, p-cpe:/a:centos:centos:bind-devel, p-cpe:/a:centos:centos:bind-libs, p-cpe:/a:centos:centos:bind-sdb, p-cpe:/a:centos:centos:bind-utils, cpe:/o:centos:centos:6
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/6
脆弱性公開日: 2012/12/6
参照情報
CVE: CVE-2012-5688
BID: 56817
RHSA: 2012:1549