検出

1.4.5 より前の Knot DNS の TSIG 署名のなりすまし

medium Nessus プラグイン ID 76799

Language:

概要

リモート DNS サーバーは、なりすまし攻撃の影響を受ける可能性があります。

説明

リモートホストは、1.4.5 以前のバージョンの Knot DNS を実行しています。このため、不適切な TSIG 署名認証による、なりすまし攻撃を可能にする可能性のある TSIG 検証コードの詳細不明な脆弱性の影響を受けます。

ソリューション

バージョン 1.4.5 以降に更新してください。

参考資料

http://freecode.com/projects/knot-dns/releases/363022

プラグインの詳細

深刻度: Medium

ID: 76799

ファイル名: knot_dns_1_4_5.nasl

バージョン: 1.5

タイプ: remote

ファミリー: DNS

公開日: 2014/7/25

更新日: 2018/11/28

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: x-cpe:/a:cz.nic:knot_dns

必要な KB アイテム: Settings/ParanoidReport, knot_dns/proto

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/15

脆弱性公開日: 2014/4/14

参照情報

BID: 67187