Oracle Linux 6:bind (ELSA-2010-0975 )
high Nessus プラグイン ID 68161
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
Red Hat セキュリティアドバイザリ 2010:0975 から :2 つのセキュリティの問題を修正する更新済みの bind パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに確認できます。
BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続する時に使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。
同じエントリの NCACHE レコードをキャッシュに追加する時に、named が以前キャッシュされた RRSIG レコードを無効にしないことがわかりました。再帰 DNS クエリを named に送信できるリモートの攻撃者が、この欠陥を利用して named をクラッシュさせる可能性があります。(CVE-2010-3613)
特定の場合において、DNSKEY アルゴリズムのロールオーバーの途中で、named がゾーンの NS RRset の DNSSEC 検証を正しく実行しないことがわかりました。これによりバリデーターが、ゾーンが安全でなく、DNSSEC によって保護されていないと誤って判断する可能性があります。(CVE-2010-3614)
BIND の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。更新のインストール後、BIND デーモン (named) が自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 68161
ファイル名: oraclelinux_ELSA-2010-0975.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2023/9/7
サポートされているセンサー: Nessus Agent, Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2010-3614
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2010-3613
脆弱性情報
CPE: p-cpe:/a:oracle:linux:bind, p-cpe:/a:oracle:linux:bind-chroot, p-cpe:/a:oracle:linux:bind-devel, p-cpe:/a:oracle:linux:bind-libs, p-cpe:/a:oracle:linux:bind-sdb, p-cpe:/a:oracle:linux:bind-utils, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/2/16
脆弱性公開日: 2010/12/6
参照情報
CVE: CVE-2010-3613, CVE-2010-3614
RHSA: 2010:0975