AIX 7.2:bos.net.tcp.bind_utils(U870384)

high Nessus プラグイン ID 91238
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートAIXホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.net.tcp.bind_utils パッケージのセキュリティに関連する AIX PTF U870384 がありません。

ISC BIND は、受信応答を解析する際の db.c におけるエラーによって発生するサービス拒否に脆弱です。リモートの攻撃者がこの脆弱性を悪用して、REQUIRE アサーション失敗を発生させ、サービス拒否を引き起こす可能性があります。

ISC BIND は、apl_42.c の不適切な境界チェックによって引き起こされるサービス拒否に対して脆弱です。特別に細工された Address Prefix List(APL)データを送信することで、リモートの認証された攻撃者がこの脆弱性を悪用して、INSIST アサーション障害を誘発したり、named プロセスを終了させる可能性があります。

ソリューション

該当する、不足しているセキュリティ関連の修正をインストールしてください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=isg1IV80192

http://www-01.ibm.com/support/docview.wss?uid=isg1IV81282

プラグインの詳細

深刻度: High

ID: 91238

ファイル名: aix_U870384.nasl

バージョン: 2.2

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/5/19

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

脆弱性情報

CPE: cpe:/o:ibm:aix:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2016/1/12

脆弱性公開日: 2016/1/12