検出

openSUSE セキュリティ更新pdnsopenSUSE-2017-112

medium Nessus プラグイン ID 96583

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

pdns 用のこの更新では、次の問題を修正しています:

 - CVE-2016-2120細工されたゾーンレコードがサービス拒否を引き起こす可能性がありますbsc#1018329

 - CVE-2016-7068細工されたクエリにより、異常な CPU 使用率が引き起こされる可能性がありますbsc#1018326。

 - CVE-2016-7072Web サーバーを介したサービス拒否bsc#1018327。

 - CVE-2016-7073TSIG 署名の不十分な検証を修正しましたbsc#1018328

 - CVE-2016-7074TSIG 署名の不十分な検証を修正しましたbsc#1018328。

ソリューション

影響を受ける pdns パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1018326

https://bugzilla.opensuse.org/show_bug.cgi?id=1018327

https://bugzilla.opensuse.org/show_bug.cgi?id=1018328

https://bugzilla.opensuse.org/show_bug.cgi?id=1018329

プラグインの詳細

深刻度: Medium

ID: 96583

ファイル名: openSUSE-2017-112.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/1/18

更新日: 2026/1/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2016-7074

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:pdns-backend-sqlite3, p-cpe:/a:novell:opensuse:pdns-backend-sqlite3-debuginfo, p-cpe:/a:novell:opensuse:pdns-backend-mysql, p-cpe:/a:novell:opensuse:pdns-backend-ldap, p-cpe:/a:novell:opensuse:pdns-backend-lua, p-cpe:/a:novell:opensuse:pdns-backend-postgresql-debuginfo, p-cpe:/a:novell:opensuse:pdns, p-cpe:/a:novell:opensuse:pdns-backend-postgresql, p-cpe:/a:novell:opensuse:pdns-backend-ldap-debuginfo, p-cpe:/a:novell:opensuse:pdns-debugsource, p-cpe:/a:novell:opensuse:pdns-backend-mydns, p-cpe:/a:novell:opensuse:pdns-debuginfo, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:pdns-backend-mysql-debuginfo, p-cpe:/a:novell:opensuse:pdns-backend-mydns-debuginfo, p-cpe:/a:novell:opensuse:pdns-backend-lua-debuginfo, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/1/17

参照情報

CVE: CVE-2016-2120, CVE-2016-7068, CVE-2016-7072, CVE-2016-7073, CVE-2016-7074