検出

PowerDNS Authoritative Server 3.4.x < 3.4.6 distributor.hh パケット処理の DoS

high Nessus プラグイン ID 86699

Language:

概要

リモート DNS サーバーは、サービス拒否の脆弱性による影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている PowerDNS Authorative Server は、3.4.6 より前のバージョン 3.4.x です。このため、DNS パケット解析および生成に関連する「pdns/distributor.hh」の中の明記されない欠陥のために、サービス拒否の脆弱性の影響を受けます。リモートの攻撃者が、この脆弱性を悪用して、細工されたクエリパケットを介して、サーバーをクラッシュさせる可能性があります。

Nessus はこの問題を悪用しようとしていませんが、代わりにアプリケーションの自己報告バージョン番号のみに依存していますので注意してください。
また、Nessus はパッチや回避策があるかないかもチェックしていません。

ソリューション

PowerDNS Authoritative Server 3.4.6 以降にアップグレードしてください。
または、ベンダーのアドバイザリで言及されているパッチまたは回避策を適用してください。

参考資料

https://doc.powerdns.com/md/security/powerdns-advisory-2015-02/

http://www.nessus.org/u?8a98b1c7

プラグインの詳細

深刻度: High

ID: 86699

ファイル名: powerdns_authoritative_server_dos.nasl

バージョン: 1.5

タイプ: remote

ファミリー: DNS

公開日: 2015/11/2

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:powerdns:powerdns, cpe:/a:powerdns:authoritative

必要な KB アイテム: Settings/ParanoidReport, pdns/version_full, pdns/version_source, pdns/type

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/2

脆弱性公開日: 2015/9/2

参照情報

CVE: CVE-2015-5230

BID: 76638