PowerDNS Recursor 3.x < 3.1.7.2 の複数の脆弱性
critical Nessus プラグイン ID 87950
Language:
概要
リモートネームサーバーは複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストでリッスンしている PowerDNS Recursor は、3.1.7.2 より前のバージョン 3.x です。したがって、以下の複数の脆弱性による影響を受けます:- バッファオーバーフローの状態が存在し、これによりリモートの 攻撃者が、細工されたパケットを通じて、デーモンをクラッシュさせ、 サービス拒否状態を引き起こす可能性があります。
(CVE-2009-4009)
- 詳細不明な欠陥が存在し、これにより、リモートの攻撃者が、 細工されたゾーンを通じて DNS データを偽装する可能性があります。(CVE-2009-4010)
Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
PowerDNS Recursor 3.1.7.2 以降にアップグレードしてください。参考資料
https://doc.powerdns.com/md/security/powerdns-advisory-2010-01/
https://doc.powerdns.com/md/security/powerdns-advisory-2010-02/
プラグインの詳細
深刻度: Critical
ID: 87950
ファイル名: powerdns_recursor_3_1_7_2.nasl
バージョン: 1.4
タイプ: remote
ファミリー: DNS
公開日: 2016/1/15
更新日: 2018/7/26
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:powerdns:powerdns, cpe:/a:powerdns:recursor
必要な KB アイテム: Settings/ParanoidReport, pdns/version, pdns/version_full, pdns/version_source, pdns/type
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/1/6
脆弱性公開日: 2010/1/6
参照情報
CVE: CVE-2009-4009, CVE-2009-4010
CWE: 119