ISC BIND 9 DNSSEC NSEC/NSEC3 假的 NXDOMAIN 回應
medium Nessus Plugin ID 44116
語系:
概要
遠端名稱伺服器受到一個快取毒害弱點影響。描述
根據其版本號碼,BIND 的遠端安裝受到一個快取毒害弱點影響。因 DNSSEC NSEC/NSEC3 驗證程式碼中的錯誤而存在一個弱點,其可造成在未進行正確驗證的情況下,快取假的 NXDOMAIN 回應。此問題會影響 9.4.3-P5 之前的所有版本、9.5.2-P2、9.6.1-P3 或 9.7.0 的預先發行版本。請注意,只有允許遞迴查詢並驗證 DNSSEC 記錄的名稱伺服器會受到影響。Nessus 已嘗試驗證遠端服務是否支援 DNSSEC 選項,但並未驗證遠端服務是否允許遞迴查詢,因此這可能是誤報。
解決方案
升級至 BIND 9.4.3-P5、9.5.2-P2 或 9.6.1-P3 或更新版本。請注意,9.7.0 預先發行版本的修正將於 2010 年 1 月 22 日後提供。
Plugin 詳細資訊
嚴重性: Medium
ID: 44116
檔案名稱: bind9_bogus_nxdomain_caching.nasl
版本: 1.11
類型: remote
系列: DNS
發布日期: 2010/1/22
更新日期: 2018/6/27
組態: 啟用 Paranoid 模式
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
時間媒介: CVSS2#E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:isc:bind
必要的 KB 項目: Settings/ParanoidReport, bind/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/1/19
弱點發布日期: 2010/1/19
參考資訊
CVE: CVE-2010-0097
BID: 37865