ISC BIND 特製的 ANY 要求回應多個 RRsets DoS 問題
medium Nessus Plugin ID 17840
語系:
概要
遠端名稱伺服器可能受到拒絕服務弱點的影響。描述
遠端主機上安裝的 BIND 版本說明其受到一個拒絕服務弱點影響,傳送在回應區段中傳回多個 RRsets 的大量遞迴查詢,即可觸發該弱點,進而觸發宣告檢查。需指定受信任的金鑰以在 named.conf 中啟用 DNSSEC 驗證,才會受到該弱點影響。請注意,Nessus 取得版本的方式為在 'chaos' 網域中傳送 'version.bind' 文字的特殊 DNS 要求,而 DNS 系統管理員有時會調整該值。
解決方案
升級至 BIND 9.2.8、9.3.4、9.4.0rc1 或 9.5.0a2。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 17840
檔案名稱: bind9_dos4.nasl
版本: 1.6
類型: remote
系列: DNS
發布日期: 2012/1/19
更新日期: 2018/6/27
組態: 啟用 Paranoid 模式
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
時間媒介: CVSS2#E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:isc:bind
必要的 KB 項目: Settings/ParanoidReport, bind/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/1/25
弱點發布日期: 2007/1/25
參考資訊
CVE: CVE-2007-0494
BID: 22231