AIX 7.2:bos.net.tcp.bind_utils(U870384)
high Nessus プラグイン ID 91238
Language:
概要
リモートAIXホストに、ベンダー提供のセキュリティパッチがありません。説明
リモートホストに、bos.net.tcp.bind_utils パッケージのセキュリティに関連する AIX PTF U870384 がありません。ISC BIND は、受信応答を解析する際の db.c におけるエラーによって発生するサービス拒否に脆弱です。リモートの攻撃者がこの脆弱性を悪用して、REQUIRE アサーション失敗を発生させ、サービス拒否を引き起こす可能性があります。
ISC BIND は、apl_42.c の不適切な境界チェックによって引き起こされるサービス拒否に対して脆弱です。特別に細工された Address Prefix List(APL)データを送信することで、リモートの認証された攻撃者がこの脆弱性を悪用して、INSIST アサーション障害を誘発したり、named プロセスを終了させる可能性があります。
ソリューション
該当する、不足しているセキュリティ関連の修正をインストールしてください。参考資料
プラグインの詳細
深刻度: High
ID: 91238
ファイル名: aix_U870384.nasl
バージョン: 2.2
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2016/5/19
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:ibm:aix:7.2
必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp
パッチ公開日: 2016/1/12
脆弱性公開日: 2016/1/12