AIX 6.1 TL 0:bind(IZ56315)

medium Nessus プラグイン ID 63794

概要

リモート AIXホストにセキュリティパッチがありません。

説明

AIX「named」は BIND(Berkeley Internet Name Domain)の実装であり、ドメインネームシステム (DNS) プロトコルにサーバー機能を提供します。AIX は現在、次の 3 つのバージョンの BIND(4、8、および 9)を出荷およびサポートしています:

BIND 9 における動的更新メッセージの処理にエラーがあります。リモートユーザーによる細工された更新パケットにより、マスターサーバーがアサートし、終了します。リモートの認証されていないユーザーがこの脆弱性を悪用できると、マスター DNS サーバーをアサートさせ、終了させることができます。

以下のコマンドに脆弱性があります:

/usr/sbin/named9

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://www.isc.org/node/474

https://aix.software.ibm.com/aix/efixes/security/bind_advisory.asc

プラグインの詳細

深刻度: Medium

ID: 63794

ファイル名: aix_IZ56315.nasl

バージョン: 1.5

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2013/1/24

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:ibm:aix:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/5

脆弱性公開日: 2009/8/5

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-0696

CWE: 16