MS11-058:DNS Serverのリモートコード実行可能な脆弱性(2562485)(uncredentialed check)

critical Nessus プラグイン ID 72836

概要

リモートホストで実行されている DNS サーバーに複数の脆弱性があります。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Microsoft DNS サーバーに、以下の脆弱性があります。

- メモリ破損の脆弱性が存在し、攻撃者が特別に作り上げられた NAPTR クエリを送信することによって、トリガできます。これにより、任意のコードが実行されることがあります。(CVE-2011-1966)

- 初期化されていないメモリの不適切な処理に関連する、サービス拒否脆弱性が存在します。これにより、DNS サービスが応答しなくなることがあります。
(CVE-2011-1970)

ソリューション

Microsoft は、Windows 2003、2008、2008 R2 用パッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-058

プラグインの詳細

深刻度: Critical

ID: 72836

ファイル名: ms_dns_kb2562485.nasl

バージョン: 1.5

タイプ: remote

ファミリー: DNS

公開日: 2014/3/5

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: ms_dns/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/9

脆弱性公開日: 2011/8/9

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1966, CVE-2011-1970

BID: 49012, 49019

MSFT: MS11-058

MSKB: 2562485