Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の bind97
low Nessus プラグイン ID 78416
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
BIND が NSEC3-signed ゾーンを処理する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、NCES3-signed ゾーンを提供する権威ネームサーバーに対して、特別に細工されたクエリを送信する可能性があり、これが処理されると named がクラッシュします。(CVE-2014-0591)注:Scientific Linux 5 に付属の bind97 のバージョンに、CVE-2014-0591 の問題は直接影響を与えません。ただし、bind97 の今後のビルド(別のコンパイラまたは C ライブラリを最適して構築することを予定)でこの問題が発生しないよう、引き続き対応を行っています。
この更新では以下のバグも修正されます。
- 以前は、bind97 initscript は、named デーモンがシャットダウンされるとき、ROOTDIR 変数が存在するかどうかをチェックしていませんでした。その結果、 chroot 環境で bind97 を使用しているときにマウントされたファイルシステムの一部が、デーモンのシャットダウン時にアンマウントされませんでした。これは、chroot 環境で bind97 が実行されていない場合も同様でした。この更新では、 named デーモンのシャットダウンでファイルシステムの一部がアンマウントされたときに、ROOTDIR 変数が存在するかどうかをチェックするように initscript に修正が加えられています。
現在では、chroot 環境で実行されていない bind97 をシャットダウンする場合に、ファイルシステムのどの部分もアンマウントされなくなっています。
更新のインストール後、BIND デーモン(named)が自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 78416
ファイル名: sl_20140916_bind97_on_SL5_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2014/10/14
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:bind97, p-cpe:/a:fermilab:scientific_linux:bind97-chroot, p-cpe:/a:fermilab:scientific_linux:bind97-debuginfo, p-cpe:/a:fermilab:scientific_linux:bind97-devel, p-cpe:/a:fermilab:scientific_linux:bind97-libs, p-cpe:/a:fermilab:scientific_linux:bind97-utils, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2014/9/16
脆弱性公開日: 2014/1/14
参照情報
CVE: CVE-2014-0591