PowerDNS Recursor 3.x < 3.1.4の複数の脆弱性
high Nessus プラグイン ID 87949
言語:
概要
リモートのネームサーバーは複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストでリッスンしている PowerDNS Recursor は、3.1.4 より前のバージョン 3.x です。したがって、以下の複数の脆弱性による影響を受けます。- バッファオーバーフローの状態が存在するため、リモートの 攻撃者が、特別に細工されたTCP DNSクエリを通じて、 RecursorがTCP DNSクエリの長さを適切に計算できないようにすることで、 サービス拒否 状態を引き起こす可能性があります。(CVE-2006-4251)
- サービス拒否の脆弱性が存在するため、 リモートの攻撃者が、TTLがゼロのCNAMEレコードを通じて、 リソースを使い果たすことで、アプリケーションを クラッシュさせる可能性があります。(CVE-2006-4252)
Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
また、Nessus はパッチや回避策の存在もチェックしていません。
ソリューション
PowerDNS Recursor 3.1.4以降にアップグレードしてください。または、ベンダーのアドバイザリに記載されているパッチを適用してください。関連情報
https://doc.powerdns.com/md/security/powerdns-advisory-2006-01/
https://doc.powerdns.com/md/security/powerdns-advisory-2006-02/
プラグインの詳細
深刻度: High
ID: 87949
ファイル名: powerdns_recursor_3_1_4.nasl
バージョン: 1.3
タイプ: remote
ファミリー: DNS
公開日: 2016/1/15
更新日: 2018/7/25
構成: パラノイドモードの有効化
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:powerdns:powerdns, cpe:/a:powerdns:recursor
必要な KB アイテム: pdns/version, pdns/version_full, pdns/version_source, pdns/type, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2006/11/13
脆弱性公開日: 2006/11/13
参照情報
CVE: CVE-2006-4251, CVE-2006-4252
BID: 21037