検出

Unbound < 1.4.11 キャッシュ更新ポリシーの削除されたドメイン名解決時の脆弱性

medium Nessus プラグイン ID 87869

Language:

概要

リモートのネームサーバーは、ゴーストドメイン名の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートの Unbound DNS リゾルバは、A レコードクエリの応答を処理する際に、リゾルバサービスがキャッシュされたネームサーバーおよび NS レコードの中の TTL 値を上書きするために、ゴーストドメイン名の脆弱性の影響を受けています。リモートの攻撃者がこれを悪用し、取り消されたドメイン名の解析を再開することができます。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Unbound バージョン 1.4.11 以降にアップグレードしてください。

参考資料

https://nlnetlabs.nl/pipermail/unbound-users/2011-June/001917.html

https://www.internetsociety.org/sites/default/files/12_1.pdf

プラグインの詳細

深刻度: Medium

ID: 87869

ファイル名: unbound_1_4_11.nasl

バージョン: 1.4

タイプ: remote

ファミリー: DNS

公開日: 2016/1/12

更新日: 2019/11/20

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/a:unbound:unbound

必要な KB アイテム: Settings/ParanoidReport, unbound/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/30

脆弱性公開日: 2012/2/7

参照情報

CVE: CVE-2012-1192

BID: 78263