Mandriva Linux セキュリティアドバイザリ:bind(MDVSA-2013:202)
high Nessus プラグイン ID 69097
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
bind で次の脆弱性が発見され、修正されました:9.7.x および 9.8.5-P2 以前の 9.8.x、9.8.6b1、9.9.3-P2 以前の 9.9.x および 9.9.4b1 の ISC BIND、ならびに 9.9.3-S1-P1 以前の 9.9.3-S1 および 9.9.4-S1b1 の DNSco BIND の rdata.c の中の RFC 5011 実装により、リモートの攻撃者が、ログメッセージ構成中に適切に処理されない無効な形式の RDATA セクションを含むクエリを介して、サービス拒否(デーモンクラッシュ)を引き起こす可能性があります。なお、これは 2013 年 7 月に野放しに悪用されていました(CVE-2013-4854)。
Enterprise Server 5 用の更新済みパッケージが適用され、この問題は修正されています。
Business Server 1 の更新済みパッケージがバージョン 9.9.3-P2 にアップグレードされ、この問題に脆弱でなくなりました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 69097
ファイル名: mandriva_MDVSA-2013-202.nasl
バージョン: 1.9
タイプ: local
公開日: 2013/7/29
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:bind, p-cpe:/a:mandriva:linux:bind-devel, p-cpe:/a:mandriva:linux:bind-doc, p-cpe:/a:mandriva:linux:bind-sdb, p-cpe:/a:mandriva:linux:bind-utils, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2013/7/28
参照情報
CVE: CVE-2013-4854
MDVSA: 2013:202