ISC BIND 9.7.x < 9.9.7-P2 / 9.10.x < 9.10.2-P3 TKEY クエリ処理のリモート DoS

high Nessus プラグイン ID 85241

概要

リモートのネームサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、TKEY クエリを処理する際の発生する REQUIRE アサーションの欠陥のために、リモートのネームサーバー上の ISC BIND のインストールがサービス拒否の脆弱性により影響を受ける可能性があります。リモートの攻撃者が、これを悪用して、特別に細工された TKEY クエリを利用してデーモンをクラッシュさせる可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

BIND バージョン 9.9.7-P2 / 9.10.2-P3 またはそれ以降にアップグレードするか、アドバイザリで参照されているパッチを適用してください。

参考資料

https://kb.isc.org/article/AA-01272

https://kb.isc.org/article/AA-01279

https://kb.isc.org/article/AA-01280

プラグインの詳細

深刻度: High

ID: 85241

ファイル名: bind9_9102_p3.nasl

バージョン: 1.8

タイプ: remote

ファミリー: DNS

公開日: 2015/8/5

更新日: 2018/6/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:isc:bind

必要な KB アイテム: bind/version, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/28

脆弱性公開日: 2015/7/28

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2015-5477