ISC BIND 9 localnets ACL セキュリティバイパス

medium Nessus プラグイン ID 70889
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのネームサーバーは、セキュリティバイパスの脆弱性の影響を受けやすくなっています。

説明

自己報告されたバージョン番号によると、Winsock API がネットマスク 255.255.255.255 に対して「SIO_GET_INTERFACE_LIST」コマンドを適切にサポートしていないため、Windows での BIND のリモートインストールに、ACL セキュリティバイパスの脆弱性があります。ネットマスク 255.255.255.255 は 0.0.0.0 に変換され、任意の IP アドレスと一致します。これにより、IP アドレスの制限のバイパスが引き起こされます。

Nessus は、バージョン自体に依存しているだけであり、インストールが実際に影響を受けるかどうかの判断を下していないことに注意してください。

ソリューション

BIND バージョン 9.9.5/9.9.4-P1/9.8.7/9.8.6-P1/9.6-ESV-R11/9.6-ESV-R10-P1 以降にアップグレードするか、回避策についてベンダーにお問い合わせください。

関連情報

https://kb.isc.org/docs/aa-01062

http://www.nessus.org/u?b819444d

https://kb.isc.org/article/AA-01067

https://kb.isc.org/article/AA-01068

https://kb.isc.org/article/AA-01069/

http://ftp.isc.org/isc/bind9/9.6-ESV-R10-P1/CHANGES

http://www.nessus.org/u?fb52a286

http://ftp.isc.org/isc/bind9/9.8.6-P1/CHANGES

http://www.nessus.org/u?d2ca0d76

http://ftp.isc.org/isc/bind9/9.9.4-P1/CHANGES

http://www.nessus.org/u?1c70dc0f

プラグインの詳細

深刻度: Medium

ID: 70889

ファイル名: bind9_994_p1.nasl

バージョン: 1.9

タイプ: remote

ファミリー: DNS

公開日: 2013/11/13

更新日: 2019/11/27

依存関係: bind_version.nasl, os_fingerprint.nasl

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2013-6230

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: bind/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/6

脆弱性公開日: 2013/11/6

参照情報

CVE: CVE-2013-6230

BID: 63610