ISC BIND 9 9.4-ESV < 9.4-ESV-R4、9.6.2 < 9.6.2-P3、9.6-ESV < 9.6-ESV-R3、9.7.x < 9.7.2-P3 多個弱點
medium Nessus Plugin ID 50976
語系:
概要
遠端名稱伺服器受到多個弱點影響。描述
根據其自我報告的版本號碼,遠端安裝的 BIND 受到多種弱點的影響:- 未能在負向快取 NO DATA 時清除現有的 RRSIG 記錄,會造成後續查詢損毀 named。(CVE-2010-3613)
- 所查詢的區域正在進行金鑰演算法變換時,做為 DNSSEC 驗證解析器的 named 可能會將區域資料錯誤標記為不安全。(CVE-2010-3614)
- 在「options」或「view」陳述式中使用「allow-query」來限制授權區域的存取權時沒有任何效果。(CVE-2010-3615)
解決方案
升級至 BIND 9.4-ESV-R4、9.6.2-P3、9.6-ESV-R3、9.7.2-P3 或更新版本。另請參閱
https://www.isc.org/software/bind/advisories/cve-2010-3613
https://www.isc.org/software/bind/advisories/cve-2010-3614
https://www.isc.org/software/bind/advisories/cve-2010-3615
http://www.nessus.org/u?8ad86629
ftp://ftp.isc.org/isc/bind9/9.6.2-P3/RELEASE-NOTES-BIND-9.6.2-P3.html
http://www.nessus.org/u?a364472f
ftp://ftp.isc.org/isc/bind9/9.7.2-P3/RELEASE-NOTES-BIND-9.7.2-P3.html
Plugin 詳細資訊
嚴重性: Medium
ID: 50976
檔案名稱: bind9_972_p3.nasl
版本: 1.16
類型: remote
系列: DNS
發布日期: 2010/12/3
更新日期: 2018/6/27
組態: 啟用 Paranoid 模式
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
時間媒介: CVSS2#E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:isc:bind
必要的 KB 項目: Settings/ParanoidReport, bind/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/12/1
弱點發布日期: 2010/12/1