FreeBSD:BIND -- 複数の脆弱性(c6861494-1ffb-11e7-934d-d05099c0ae8c)
high Nessus プラグイン ID 99325
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
ISC による報告:特定の一連の特性を持つクエリにより、DNS64を使用しているサーバーがアサーションエラーに遭遇し、終了する可能性があります。
攻撃者が意図的にクエリを構築し、DNS64機能を使用するように構成されており、その他の前提条件が満たされている場合、サーバーに対するサービス拒否を可能にする可能性があります。
CNAMEまたはDNAMEリソースレコードを含む応答の応答セクションのレコードの順序付けに関する誤った仮定により、異常な順序でレコードが発生する応答を処理する際に、namedがアサーション失敗で終了する可能性があります。
namedには、rndcなどのユーティリティプログラムを使用して、コントロールチャネルでサーバープロセスと通信することで、オペレーターが実行中のサーバーにコマンドを発行できる機能が含まれています。
最近の機能変更で導入された回帰により、namedの一部のバージョンが、nullコマンド文字列を送信された場合に、REQUIREアサーションの失敗で終了する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://kb.isc.org/docs/aa-01465
https://kb.isc.org/docs/aa-01466
プラグインの詳細
深刻度: High
ID: 99325
ファイル名: freebsd_pkg_c68614941ffb11e7934dd05099c0ae8c.nasl
バージョン: 3.9
タイプ: local
公開日: 2017/4/13
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bind9-devel, p-cpe:/a:freebsd:freebsd:bind910, p-cpe:/a:freebsd:freebsd:bind911, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/4/13
脆弱性公開日: 2017/4/12