ISC BIND 9 localnets ACL セキュリティバイパス

medium Nessus プラグイン ID 70889

概要

リモートのネームサーバーは、セキュリティバイパスの脆弱性の影響を受けやすくなっています。

説明

自己報告されたバージョン番号によると、Winsock API がネットマスク 255.255.255.255 に対して「SIO_GET_INTERFACE_LIST」コマンドを適切にサポートしていないため、Windows での BIND のリモートインストールに、ACL セキュリティバイパスの脆弱性があります。ネットマスク 255.255.255.255 は 0.0.0.0 に変換され、任意の IP アドレスと一致します。これにより、IP アドレスの制限のバイパスが引き起こされます。

Nessus は、バージョン自体に依存しているだけであり、インストールが実際に影響を受けるかどうかの判断を下していないことに注意してください。

ソリューション

BIND バージョン 9.9.5/9.9.4-P1/9.8.7/9.8.6-P1/9.6-ESV-R11/9.6-ESV-R10-P1 以降にアップグレードするか、回避策についてベンダーにお問い合わせください。

参考資料

https://kb.isc.org/docs/aa-01062

http://www.nessus.org/u?b819444d

https://kb.isc.org/article/AA-01067

https://kb.isc.org/article/AA-01068

https://kb.isc.org/article/AA-01069/

http://ftp.isc.org/isc/bind9/9.6-ESV-R10-P1/CHANGES

http://www.nessus.org/u?fb52a286

http://ftp.isc.org/isc/bind9/9.8.6-P1/CHANGES

http://www.nessus.org/u?d2ca0d76

http://ftp.isc.org/isc/bind9/9.9.4-P1/CHANGES

http://www.nessus.org/u?1c70dc0f

プラグインの詳細

深刻度: Medium

ID: 70889

ファイル名: bind9_994_p1.nasl

バージョン: 1.9

タイプ: remote

ファミリー: DNS

公開日: 2013/11/13

更新日: 2019/11/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-6230

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: Settings/ParanoidReport, bind/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/6

脆弱性公開日: 2013/11/6

参照情報

CVE: CVE-2013-6230

BID: 63610