リモートの CentOS Linux 9 ホストに、bind-9.16.23-9.el9 ビルド変更ログに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバーは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバーが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバーで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 36 ホストには、FEDORA-2023-a3d608daf4 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバーは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバーが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバーで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのOracle Linux 8ホストに、ELSA-2023-2792アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。
    (CVE-2022-2795)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 37 ホストには、FEDORA-2023-95d98f89a8 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバーは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバーが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバーで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2023-2261アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバーで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で構成されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

  - この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。
    (CVE-2022-2795)

  - BIND 9 リゾルバーは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバーが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2023-f1accd4b37 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバーは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバーが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバーで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04 LTS/22.04 LTS ホストには、USN-5827-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 11 ホストには、dsa-5329 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で構成されている場合、影響を受ける可能性があります。リゾルバが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 2261 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。
    (CVE-2022-2795)

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている ISC BIND のバージョンは、テストバージョンより前のものです。したがって、cve-2022-3924 のアドバイザリに記載されている脆弱性の影響を受けます。

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で構成されている場合、影響を受ける可能性があります。リゾルバが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている BIND のバージョンは、9.16.37 / 9.18.11より前のものです。したがって、SSA: 2023-025-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:0341-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で構成されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 2792 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。
    (CVE-2022-2795)

  - 動的 DNS 更新のフラッドを送信すると、「named」が大量のメモリを割り当てる可能性があります。その結果、空きメモリの不足により、「named」が終了する可能性があります。これが悪用されたケースは、確認されていません。メモリは、アクセス許可 (ACL) のチェック前に割り当てられ、アクセス認証情報が受け入れられたクライアントからの動的更新の処理中も保持されます。更新の送信が許可されていないクライアントに割り当てられたメモリは、拒否されるとすぐに解放されます。したがって、この脆弱性の範囲は、動的なゾーン変更を許可されている信頼できるクライアントに限定されます。動的更新が REFUSED された場合、メモリは非常に素早く再度解放されます。したがって、「named」を低下または停止させることができるのは、同じ有害な結果をもたらすことを意図したクエリフラッドと同等の大きさの、受け入れられない動的更新のフラッドを送信することによってのみ、可能であると思われます。BIND 9.11 以前のブランチも影響を受けますが、これはメモリの制約ではなく内部リソースの枯渇によるものです。これによりパフォーマンスが低下する可能性がありますが、ほとんどのサーバーでは重大な問題となりません。
    したがって、BIND 9.16より前のバージョンでは、これに対応する予定はありません。この問題は、BIND 9 バージョン 9.16.0 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.8-S1 から 9.16.36-S1 に影響します。(CVE-2022-3094)

  - BIND 9 リゾルバは、古いキャッシュと古い応答が有効で、オプション「stale-answer-client-timeout」が正の整数に設定されたときに、リゾルバが RRSIG クエリを受信すると、クラッシュする可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3736)

  - この問題は、「stale-answer-enable yes;」が設定された BIND 9 リゾルバで、「stale-answer-client-timeout」オプションが、ゼロより大きな値で設定されている場合、影響を受ける可能性があります。リゾルバーが再帰を必要とするクエリを多く受信すると、再帰の完了を待機しているクライアントの数もそれに応じて増加します。新しいクライアントクエリを受信したときに、最も長く待機しているクライアントを SERVFAIL する必要があるほど十分なクライアントがすでに待機している場合 (BIND 9 ARM の「recursive-clients」の制限とソフトクォータを参照)、この古いクライアントに古い応答を提供することと、早いタイムアウトの SERVFAIL を送信することの間に競合が起き、アサーション失敗が発生する可能性があります。この問題は、BIND 9 バージョン 9.16.12 から 9.16.36、9.18.0 から 9.18.10、9.19.0 から 9.19.8、9.16.12-S1 から 9.16.36-S1 に影響します。(CVE-2022-3924)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
191422	CentOS 9 : bind-9.16.23-9.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
171008	Fedora 36 : bind / bind-dyndb-ldap (2023-a3d608daf4)	Nessus	Fedora Local Security Checks	2023/2/6	2024/4/29	high
176273	Oracle Linux 8: bind9.16（ELSA-2023-2792）	Nessus	Oracle Linux Local Security Checks	2023/5/24	2023/5/24	high
170868	Fedora 37 : bind / bind-dyndb-ldap (2023-95d98f89a8)	Nessus	Fedora Local Security Checks	2023/1/30	2024/4/29	high
175691	Oracle Linux 9: bind (ELSA-2023-2261)	Nessus	Oracle Linux Local Security Checks	2023/5/15	2023/9/18	high
170755	Fedora 38 : bind / bind-dyndb-ldap (2023-f1accd4b37)	Nessus	Fedora Local Security Checks	2023/1/28	2024/4/29	high
170632	Ubuntu 20.04LTS / 22.04 LTS: Bind の脆弱性 (USN-5827-1)	Nessus	Ubuntu Local Security Checks	2023/1/25	2023/10/20	high
170726	Debian DSA-5329-1: bind9 - セキュリティ更新	Nessus	Debian Local Security Checks	2023/1/27	2023/10/24	high
175448	RHEL 9 : bcel (RHSA-2023: 2261)	Nessus	Red Hat Local Security Checks	2023/5/12	2024/4/28	high
170682	ISC BIND 9.16.12 < 9.16.37 / 9.16.12-S1 < 9.16.37-S1 / 9.18.0 < 9.18.11 / 9.19.0 < 9.19.9 のアサーション失敗 (cve-2022-3924)	Nessus	DNS	2023/1/26	2023/6/30	high
170653	Slackware Linux 15.0 / 最新版 bind の複数の脆弱性 (SSA:2023-025-01)	Nessus	Slackware Local Security Checks	2023/1/25	2023/10/24	high
171411	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: bind (SUSE-SU-2023:0341-1)	Nessus	SuSE Local Security Checks	2023/2/14	2023/7/14	high
175854	RHEL 8: bind9.16 (RHSA-2023: 2792)	Nessus	Red Hat Local Security Checks	2023/5/16	2024/4/28	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high

high

high

high

high