FreeBSD:bind -- サービス拒否の脆弱性(731cdeaa-3564-11e5-9970-14dae9d210b8)

high Nessus プラグイン ID 85066

言語:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ISC による報告:

構築されたパケットが不具合を利用して、REQUIRE アサーションの失敗を発生させ BIND を終了させるので、 TKEY クエリの処理でのエラーが、攻撃者によって悪用され、サービス拒否のベクターとして使用される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://kb.isc.org/docs/aa-01272

http://www.nessus.org/u?62ad7b09

プラグインの詳細

深刻度: High

ID: 85066

ファイル名: freebsd_pkg_731cdeaa356411e5997014dae9d210b8.nasl

バージョン: 2.13

タイプ: local

公開日: 2015/7/29

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bind910, p-cpe:/a:freebsd:freebsd:bind910-base, p-cpe:/a:freebsd:freebsd:bind99, p-cpe:/a:freebsd:freebsd:bind99-base, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/28

脆弱性公開日: 2015/7/21

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2015-5477

FreeBSD: SA-15:17.bind