検出

Oracle Linux 6:bind(ELSA-2012-1549)

high Nessus プラグイン ID 68664

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:1549 から:

一つのセキュリティ問題を修正した更新済み BIND パッケージが Red Hat Enterprise Linux 6 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Berkeley Internet Name Domain(BIND)は、ドメインネームシステム(DNS)プロトコルの実装です。BIND には、DNS サーバー(named)、リゾルバーライブラリ(DNS とインターフェイス接続する時に使用するアプリケーション用ルーチン)、および DNS サーバーが正常動作していることを検証するツールが含まれます。IPv6 ベースのクライアントが NAT64 サーバーを通じて IPv4 システムにアクセスできるように、 DNS64 を使用して DNS レコードを自動的に生成します。

BIND での DNS64 の実装で欠陥が見つかりました。リモートの攻撃者が、特別に細工されたクエリを named サーバーに送信すると、 named がアサーションエラーによって予期せず終了する可能性があります。注意:DNS64 サポートは、デフォルトでは有効化されていません。(CVE-2012-5688)

bind のユーザーは、これらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。更新のインストール後、BIND デーモン(named)が自動的に再起動します。

ソリューション

影響を受ける bind パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2012-December/003162.html

プラグインの詳細

深刻度: High

ID: 68664

ファイル名: oraclelinux_ELSA-2012-1549.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:bind, p-cpe:/a:oracle:linux:bind-chroot, p-cpe:/a:oracle:linux:bind-devel, p-cpe:/a:oracle:linux:bind-libs, p-cpe:/a:oracle:linux:bind-sdb, p-cpe:/a:oracle:linux:bind-utils, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/12/6

脆弱性公開日: 2012/12/6

参照情報

CVE: CVE-2012-5688

BID: 56817

RHSA: 2012:1549