ISC BIND 9 の RDATA セクションの処理における DoS

high Nessus プラグイン ID 69106

概要

リモートネームサーバーは、DoS 攻撃(サービス拒否攻撃)を受けがちです。

説明

自己報告されたバージョン番号によると、BIND のリモートインストールが強制され、無効な形式の「rdata」コンテンツを含む特別に細工されたクエリを介して、クラッシュが発生する可能性があります。

Nessus は、バージョン自体に依存しているだけであり、インストールが実際に影響を受けるかどうかの判断を下していないことに注意してください。

注意:この脆弱性はこの記述の発表時に活発に悪用されています。

ソリューション

BIND バージョン 9.9.3-S1-P1/9.9.3-P2/9.8.5-P2 以降にアップグレードするか、ベンダーが提供するパッチを適用してください。

9.8.6rc1/9.9.4rc1/9.9.4-S1rc1 などの開発ブランチの場合、現在利用可能なパッチはありません。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-13-210/

https://kb.isc.org/article/AA-01015

https://kb.isc.org/docs/aa-01016

http://ftp.isc.org/isc/bind9/9.8.5-P2/CHANGES

http://ftp.isc.org/isc/bind9/9.9.3-P2/CHANGES

http://www.dns-co.com/solutions/bind/

プラグインの詳細

深刻度: High

ID: 69106

ファイル名: bind9_993_p2.nasl

バージョン: 1.9

タイプ: remote

ファミリー: DNS

公開日: 2013/7/29

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: bind/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/26

脆弱性公開日: 2013/7/26

参照情報

CVE: CVE-2013-4854

BID: 61479