検出

FreeBSD:bind -- サービス拒否の脆弱性(ab3e98d9-8175-11e4-907d-d050992ecde8)

high Nessus プラグイン ID 79957

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ISC による報告:

弊社は本日、DNS 解決の重大なセキュリティ脆弱性に対処するための、9.9.6 および 9.10.1 の更新済みバージョンを発行しました。ANSSI の Florian Maury 氏により欠陥が発見されました。これは、再帰数の制限をサポートしないあらゆる再帰リゾルバーに当てはまります。
[CERTFR-2014-AVI-512]、[USCERT VU#264212]

委任処理の欠陥が悪用される可能性があり、これによって named が無限ループに入り、ネームサーバーの検索毎にさらに多くのネームサーバーの検索が引き起こされます。これは、named が許可する再帰レベルの数(デフォルトは 7)と、再帰クエリの終了前に named が送信するクエリの数(デフォルトは 50)に制限を設けることで対処されました。再帰の深度制限は max-recursion-depth オプションを通じて、クエリ制限は max-recursion-queries オプションを通じて構成されます。詳細については、セキュリティアドバイザリを参照してください:https://kb.isc.org/article/AA-01216/。
[CVE-2014-8500] [RT #37580]

さらに、9.10.1 リリースのみの GeoIP 機能の潜在的なセキュリティ脆弱性も修正されました。この問題の詳細については、セキュリティアドバイザリを参照してください:https://kb.isc.org/article/AA-01217。[CVE-2014-8680]

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.isc.org/blogs/important-security-advisory-posted/

http://www.nessus.org/u?2462f85b

プラグインの詳細

深刻度: High

ID: 79957

ファイル名: freebsd_pkg_ab3e98d9817511e4907dd050992ecde8.nasl

バージョン: 1.9

タイプ: local

公開日: 2014/12/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind96-base, p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind98-base, p-cpe:/a:freebsd:freebsd:bind99, p-cpe:/a:freebsd:freebsd:bind99-base, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/11

脆弱性公開日: 2014/12/8

参照情報

CVE: CVE-2014-8500, CVE-2014-8680

BID: 71590

FreeBSD: SA-14:29.bind