ISC BIND 9.7.x < 9.9.7-P1 / 9.10.x < 9.10.2-P2 リゾルバー DNSSEC の検証 DoS

high Nessus プラグイン ID 84728

概要

リモートのネームサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、DNSSEC 検証で再帰的リゾルバーとして構成されると、再帰的クエリへの応答で返される特別に細工されたゾーンデータの検証中に発生するエラーのため、BIND のリモートインストールはサービス拒否の脆弱性の影響を受ける可能性があります。リモートの攻撃者がこれを悪用し、悪意で構築されたゾーンに対するクエリを実行させて、リゾルバーをクラッシュさせる可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

BIND バージョン 9.9.7-P1 / 9.10.2-P2 または以降にアップグレードしてください。

あるいは、回避策として、「dnssec-validation」オプションを「いいえ」に設定して、DNSSEC 検証を無効にします。

関連情報

https://kb.isc.org/docs/aa-01267

https://kb.isc.org/article/AA-01270

https://kb.isc.org/article/AA-01269

プラグインの詳細

深刻度: High

ID: 84728

ファイル名: bind9_9102_p2.nasl

バージョン: 1.10

タイプ: remote

ファミリー: DNS

公開日: 2015/7/14

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: bind/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/7

脆弱性公開日: 2015/7/7

参照情報

CVE: CVE-2015-4620

BID: 75588