Knot DNS < 1.6.3 複数の脆弱性
high Nessus プラグイン ID 87598
Language:
概要
リモート DNS サーバーは、複数の脆弱性の影響を受けます。説明
リモートホストは、1.6.3 以前のバージョンの Knot DNS を実行しています。したがって、以下の複数の脆弱性による影響を受けます:- knot_rrset_rr_to_canonical() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたパケットを介して、機密情報の漏洩またはサービス拒否を引き起こす可能性があります。(OSVDB 120485)
- 生成元ドメイン名の処理が不適切なために、ゼロパーサーに領域外読み取りのエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工された領域を介して、機密情報の漏洩またはサービス拒否を引き起こす可能性があります。(OSVDB 120486)
- rdata_seek() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたパケットを介して、機密情報の漏洩またはサービス拒否を引き起こす可能性があります。(OSVDB 120487)
ソリューション
Knot DNS バージョン 1.6.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 87598
ファイル名: knot_dns_1_6_3.nasl
バージョン: 1.5
タイプ: remote
ファミリー: DNS
公開日: 2015/12/22
更新日: 2019/1/2
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 8.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
脆弱性情報
CPE: x-cpe:/a:cz.nic:knot_dns
必要な KB アイテム: Settings/ParanoidReport, knot_dns/proto
パッチ公開日: 2015/4/8
脆弱性公開日: 2015/4/8