FreeBSD:FreeBSD -- named(8) DNSSEC 驗證拒絕服務 (0f020b7b-e033-11e1-90a2-000c299b62e1)

high Nessus Plugin ID 61443

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

問題描述:

BIND 9 儲存了查詢名稱的快取,這些名稱已知會因錯誤設定的名稱伺服器或信任鏈斷裂而失敗。在高查詢負載的情況下,當啟用 DNSSEC 驗證時,可在查詢失敗的快取資料尚未完整初始化前加以使用,進而觸發宣告失敗。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?c3bf6815

Plugin 詳細資訊

嚴重性: High

ID: 61443

檔案名稱: freebsd_pkg_0f020b7be03311e190a2000c299b62e1.nasl

版本: 1.12

類型: local

已發布: 2012/8/7

已更新: 2021/1/6

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:FreeBSD, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/8/7

弱點發布日期: 2012/7/24

參考資訊

CVE: CVE-2012-3817

BID: 54658

FreeBSD: SA-12:05.bind