AIX bind 公告:bind_advisory10.asc (IV80187) (IV80188) (IV80189) (IV80191) (IV80192)

high Nessus Plugin ID 102122

Synopsis

遠端 AIX 主機上安裝的 bind 版本受到一個拒絕服務弱點影響。

描述

遠端 AIX 主機上安裝的 bind 版本受到一個拒絕服務弱點影響,該弱點是因不當剖析 db.c 中錯誤的類別屬性所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過格式錯誤的類別屬性觸發 REQUIRE 宣告失敗,進而導致拒絕服務。

解決方案

現已提供修正,可從 IBM AIX 網站下載。

另請參閱

http://aix.software.ibm.com/aix/efixes/security/bind_advisory10.asc

Plugin 詳細資訊

嚴重性: High

ID: 102122

檔案名稱: aix_bind_advisory10.nasl

版本: 3.10

類型: local

已發布: 2017/8/3

已更新: 2021/1/4

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:isc:bind

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

修補程式發佈日期: 2016/2/25

弱點發布日期: 2015/12/15

參考資訊

CVE: CVE-2015-8000

BID: 79349