ISC BIND 9 9.7.2 < 9.7.2-P2 多個弱點
medium Nessus Plugin ID 49777
語系:
概要
遠端名稱伺服器受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端安裝的 BIND 受到多種弱點的影響:- 存在一個瑕疵,可造成即使 ACL 不允許存取快取,仍允許透過遞迴存取快取。請注意,此情形只會發生在 BIND 在同一個視圖中同時作為授權和遞迴名稱伺服器運作時。
- 如果作為 DNSSEC 驗證伺服器運作的 BIND 之 named.conf 中,已針對相同區域設定了兩個以上的信任錨點,且授權伺服器區域中的記錄回應包含不良簽章,則嘗試驗證該查詢時驗證伺服器會當機。
解決方案
升級至 BIND 9.7.2-P2 或更新版本。另請參閱
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html
Plugin 詳細資訊
嚴重性: Medium
ID: 49777
檔案名稱: bind9_972_p2.nasl
版本: 1.13
類型: remote
系列: DNS
已發布: 2010/10/6
已更新: 2018/6/27
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:isc:bind
必要的 KB 項目: Settings/ParanoidReport, bind/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/9/28
弱點發布日期: 2010/9/28
參考資訊
CVE: CVE-2010-0218, CVE-2010-3762
Secunia: 41654