ISC BIND 9 DNSSEC 快取毒害

low Nessus Plugin ID 42983

概要

遠端名稱伺服器受到一個快取毒害弱點影響。

說明

根據其版本號碼,BIND 的遠端安裝受到一個快取毒害弱點影響。此問題會影響 9.4.3-P5、9.5.2-P2 或 9.6.1-P3 之前的所有版本。

請注意,只有允許遞迴查詢並驗證 DNSSEC 記錄的名稱伺服器會受到影響。不過,Nessus 並未嘗試驗證此組態是否適用於遠端服務,因此這可能是誤判。

解決方案

升級至 BIND 9.4.3-P5 / 9.5.2-P2 / 9.6.1-P3 或更新版本。

另請參閱

https://www.isc.org/advisories/CVE2009-4022

http://www.vupen.com/english/advisories/2010/1352

http://www.vupen.com/english/advisories/2010/0622

http://www.vupen.com/english/advisories/2009/3335

Plugin 詳細資訊

嚴重性: Low

ID: 42983

檔案名稱: bind9_dnssec_cache_poisoning.nasl

版本: 1.19

類型: remote

系列: DNS

已發布: 2009/12/2

已更新: 2018/6/27

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 2.6

時間分數: 1.9

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:isc:bind

必要的 KB 項目: Settings/ParanoidReport, bind/version

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2009-4022, CVE-2010-0382

BID: 37118

CERT: 418861