ISC BIND 9 < 9.9.9-P5/9.9.9-S7/9.10.4-P5/9.11.0-P2の複数のDoS

high Nessus プラグイン ID 96625

Language:

概要

リモートのネームサーバーは複数のサービス拒否の脆弱性による影響を受けます。

説明

自己報告されたバージョン番号によると、リモートネームサーバーで実行されているISC BIND 9のインスタンスは、9.9.9-P5または9.9.9-S7より前の9.9.x、9.10.4-P5より前の9.10.x、または9.11.0-P2より前の9.11.xです。したがって、複数のサービス拒否の脆弱性による影響を受けます。RTYPE ANYクエリへの応答にある特別に細工された応答パケットの処理の際にトリガーされる欠陥により、サービス拒否の脆弱性がnamedにあります。認証されていないリモートの攻撃者がこれを悪用して、アサーションの失敗やデーモンの終了を引き起こす可能性があります。この脆弱性の影響を受けるのは、バージョン9.4.0～9.6-ESV-R11-W1、9.8.5～9.8.8、9.9.3～9.9.9-P4、9.9.9-S1～9.9.9-S6、9.10.0～9.10.4-P4、9.11.0～9.11.0-P1です。（CVE-2016-9131）- 一貫性のないDNSSEC情報を含むクエリ応答の処理の際にトリガーされる、DNSSEC対応の権限のあるサーバーのnamedに、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、アサーションの失敗やデーモンの終了を引き起こす可能性があります。この脆弱性の影響を受けるのは、9.9.9-P4、9.9.9-S6、9.10.4-P4、9.11.0-P1のバージョンです。（CVE-2016-9147）- DSリソースレコードを含む特別に細工された応答の処理の際にトリガーされる欠陥により、サービス拒否の脆弱性がnamedにあります。認証されていないリモートの攻撃者がこれを悪用して、アサーションの失敗やデーモンの終了を引き起こす可能性があります。この脆弱性の影響を受けるのは、バージョン9.6-ESV-R9～9.6-ESV-R11-W1、9.8.5～9.8.8、9.9.3～9.9.9-P4、9.9.9-S1～9.9.9-S6、9.10.0～9.10.4-P4、9.11.0～9.11.0-P1です。（CVE-2016-9444）- 特別に細工されたクエリを処理するときにトリガーされるnxdomain-redirect機能のnamedにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、REQUIREアサーションの失敗およびデーモンの終了を引き起こす可能性があります。この脆弱性の影響を受けるのは、9.9.8-S1～9.9.8-S3、9.9.9-S1～9.9.9-S6、9.11.0-9.11.0～P1のバージョンです。（CVE-2016-9778）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。