検出

1.6.6 より前の Knot DNS 1.6.x/2.0.2 より前の Knot DNS 2.0.x の NAPTR レコードの DoS

medium Nessus プラグイン ID 87965

Language:

概要

リモート DNS サーバーは、サービス拒否の脆弱性による影響を受けます。

説明

リモートホストで実行されている Knot DNS サーバーのバージョンは、1.6.6 より前の 1.6.x または 2.0.2 より前の 2.0.x です。そのため、無効な形式の NAPTR レコードを解析する際に発生する、領域外の読み取りエラーの影響を受けます。認証されていないリモートの攻撃者がこれを悪用して、メモリの内容を漏洩するか、knotd デーモンをクラッシュさせることで、サービス拒否を引き起こす可能性があります。

ソリューション

Knot DNS バージョン 1.6.6/2.0.2 以降にアップグレードしてください。

参考資料

https://gitlab.labs.nic.cz/users/sign_in

http://www.nessus.org/u?dc772026

http://www.nessus.org/u?9eb6eda3

プラグインの詳細

深刻度: Medium

ID: 87965

ファイル名: knot_dns_2_0_2.nasl

バージョン: 1.5

タイプ: remote

ファミリー: DNS

公開日: 2016/1/18

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: x-cpe:/a:cz.nic:knot_dns

必要な KB アイテム: Settings/ParanoidReport, knot_dns/proto

パッチ公開日: 2015/11/24

脆弱性公開日: 2015/11/24