ISC BIND 9 NSEC3-Signed ゾーン処理の DoS

low Nessus プラグイン ID 71940

概要

リモートネームサーバーは、サービス拒否脆弱性の影響を受けることがあります。

説明

自己報告バージョン番号によると、リモートにインストールされている BIND は、サービス拒否の脆弱性の影響を受けます。この問題は、権限ネームサーバー上の「name.c」ファイルにある memcpy() 関数に関連する NSEC3-signed ゾーンのクエリ処理が原因です。

Nessus は、バージョン自体に依存しているだけであり、インストールが実際に影響を受けるかどうかの判断を下していないことに注意してください。

ソリューション

BINDバージョン9.9.5/9.9.4-P2/9.8.7/9.8.6-P2/9.6-ESV-R11/9.6-ESV-R10-P2以降にアップグレードしてください。

関連情報

https://kb.isc.org/docs/aa-01078

https://kb.isc.org/docs/aa-01085

http://www.nessus.org/u?a4865c67

http://www.nessus.org/u?fb52a286

http://ftp.isc.org/isc/bind9/9.8.6-P2/RELEASE-NOTES-BIND-9.8.6-P2.txt

http://www.nessus.org/u?d2ca0d76

http://ftp.isc.org/isc/bind9/9.9.4-P2/RELEASE-NOTES-BIND-9.9.4-P2.txt

http://www.nessus.org/u?1c70dc0f

プラグインの詳細

深刻度: Low

ID: 71940

ファイル名: bind9_994_p2.nasl

バージョン: 1.15

タイプ: remote

ファミリー: DNS

公開日: 2014/1/14

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 2.6

Temporal Score: 1.9

ベクトル: AV:N/AC:H/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2014-0591

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: bind/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/13

脆弱性公開日: 2014/1/13

参照情報

CVE: CVE-2014-0591

BID: 64801