ISC BIND 9 多個遠端 DoS 問題

medium Nessus Plugin ID 22311

概要

遠端名稱伺服器可能受到多個拒絕服務弱點影響。

說明

遠端主機上安裝的 BIND 版本表明其受到多個拒絕服務弱點影響,藉由傳送具有多個 SIG(covered) RRsets 的大量遞迴查詢或 SIG 記錄查詢,可觸發此弱點。

請注意,Nessus 取得版本的方式為在 'chaos' 網域中傳送 'version.bind' 文字的特殊 DNS 要求,而 DNS 系統管理員有時會調整該值。

解決方案

升級至 BIND 9.4.0b2 / 9.3.3rc2 / 9.3.2-P1 / 9.2.7rc2 / 9.2.6-P1 或更新版本。

另請參閱

http://www.nessus.org/u?16b13df1

Plugin 詳細資訊

嚴重性: Medium

ID: 22311

檔案名稱: bind9_dos2.nasl

版本: 1.22

類型: remote

系列: DNS

已發布: 2006/9/7

已更新: 2018/6/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:isc:bind

必要的 KB 項目: bind/version

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/9/6

參考資訊

CVE: CVE-2006-2073, CVE-2006-4095, CVE-2006-4096

BID: 19859