ISC BIND 9 localnets ACL セキュリティバイパス
medium Nessus プラグイン ID 70889
Language:
概要
リモートのネームサーバーは、セキュリティバイパスの脆弱性の影響を受けやすくなっています。説明
自己報告されたバージョン番号によると、Winsock API がネットマスク 255.255.255.255 に対して「SIO_GET_INTERFACE_LIST」コマンドを適切にサポートしていないため、Windows での BIND のリモートインストールに、ACL セキュリティバイパスの脆弱性があります。ネットマスク 255.255.255.255 は 0.0.0.0 に変換され、任意の IP アドレスと一致します。これにより、IP アドレスの制限のバイパスが引き起こされます。Nessus は、バージョン自体に依存しているだけであり、インストールが実際に影響を受けるかどうかの判断を下していないことに注意してください。
ソリューション
BIND バージョン 9.9.5/9.9.4-P1/9.8.7/9.8.6-P1/9.6-ESV-R11/9.6-ESV-R10-P1 以降にアップグレードするか、回避策についてベンダーにお問い合わせください。参考資料
https://kb.isc.org/docs/aa-01062
http://www.nessus.org/u?b819444d
https://kb.isc.org/article/AA-01067
https://kb.isc.org/article/AA-01068
https://kb.isc.org/article/AA-01069/
http://ftp.isc.org/isc/bind9/9.6-ESV-R10-P1/CHANGES
http://www.nessus.org/u?fb52a286
http://ftp.isc.org/isc/bind9/9.8.6-P1/CHANGES
http://www.nessus.org/u?d2ca0d76
プラグインの詳細
深刻度: Medium
ID: 70889
ファイル名: bind9_994_p1.nasl
バージョン: 1.9
タイプ: remote
ファミリー: DNS
公開日: 2013/11/13
更新日: 2019/11/27
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-6230
脆弱性情報
CPE: cpe:/a:isc:bind
必要な KB アイテム: Settings/ParanoidReport, bind/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/6
脆弱性公開日: 2013/11/6
参照情報
CVE: CVE-2013-6230
BID: 63610