F5 Networks BIG-IP:BIND 弱點 (K82252291)

high Nessus Plugin ID 140616

Synopsis

遠端裝置缺少廠商提供的安全性修補程式。

描述

受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3,以及 BIND 9 支援預覽版 9.10.5-S1 -> 9.11.21-S1。在這些版本中,攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統,便可觸發損毀。容易遭受攻擊的系統必須:* 執行以「--enable-native-pkcs11」構建的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

影響

透過 RSA 簽署的區域容易受到此問題的影響。當攻擊者向易受攻擊的區域傳送特製查詢時,BIND 處理程序會遇到宣告失敗並重新啟動。

解決方案

升級至列於 F5 解決方案 K82252291 中的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K82252291

Plugin 詳細資訊

嚴重性: High

ID: 140616

檔案名稱: f5_bigip_SOL82252291.nasl

版本: 1.8

類型: local

已發布: 2020/9/17

已更新: 2021/6/3

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-8623

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/8/25

弱點發布日期: 2020/8/21

參考資訊

CVE: CVE-2020-8623

IAVA: 2020-A-0385-S