AIX 7.1 TL 3：bind（IV78095）

Language:

リモートのAIXホストにセキュリティパッチがありません。

ISC BIND は、buffer.c におけるアサーションエラーが原因で検証リゾルバーの終了により引き起こされるサービス拒否に対して脆弱です。無効な形式の DNSSEC キーを解析することで、リモートの攻撃者がこの脆弱性を悪用し、サービス拒否を引き起こすおそれがあります。

適切な暫定修正をインストールしてください。

深刻度: High

ID: 86768

ファイル名: aix_IV78095.nasl

バージョン: 2.6

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/11/6

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスクファクター: Low

スコア: 3.6

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CPE: cpe:/o:ibm:aix:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2015/11/3

脆弱性公開日: 2015/11/3

CVE: CVE-2015-5722