1.4.5 より前の Knot DNS の TSIG 署名のなりすまし

medium Nessus プラグイン ID 76799

概要

リモート DNS サーバーは、なりすまし攻撃の影響を受ける可能性があります。

説明

リモートホストは、1.4.5 以前のバージョンの Knot DNS を実行しています。このため、不適切な TSIG 署名認証による、なりすまし攻撃を可能にする可能性のある TSIG 検証コードの詳細不明な脆弱性の影響を受けます。

ソリューション

バージョン 1.4.5 以降に更新してください。

関連情報

http://freecode.com/projects/knot-dns/releases/363022

プラグインの詳細

深刻度: Medium

ID: 76799

ファイル名: knot_dns_1_4_5.nasl

バージョン: 1.5

タイプ: remote

ファミリー: DNS

公開日: 2014/7/25

更新日: 2018/11/28

構成: パラノイドモードの有効化

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: x-cpe:/a:cz.nic:knot_dns

必要な KB アイテム: knot_dns/proto, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/15

脆弱性公開日: 2014/4/14

参照情報

BID: 67187