ISC BIND 9 localnets ACL 安全性繞過
medium Nessus Plugin ID 70889
語系:
概要
遠端名稱伺服器容易受到安全性繞過弱點影響。說明
根據其自我報告的版本號碼,Windows 上的遠端 BIND 安裝項目有一個 ACL 安全性繞過弱點,這是因為 Winsock API 未正確支援網路遮罩 255.255.255.255 的「SIO_GET_INTERFACE_LIST」命令所導致。網路遮罩 255.255.255.255 會轉譯為 0.0.0.0,其將符合任何 IP 位址。這會導致繞過 IP 位址限制。請注意,Nessus 只依賴版本本身,並未嘗試確認安裝是否確實受到影響。
解決方案
升級至 BIND 9.9.5 / 9.9.4-P1 / 9.8.7 / 9.8.6-P1 / 9.6-ESV-R11 / 9.6-ESV-R10-P1 版或更新版本,或洽詢供應商取得因應措施。另請參閱
https://kb.isc.org/docs/aa-01062
http://www.nessus.org/u?b819444d
https://kb.isc.org/article/AA-01067
https://kb.isc.org/article/AA-01068
https://kb.isc.org/article/AA-01069/
http://ftp.isc.org/isc/bind9/9.6-ESV-R10-P1/CHANGES
http://www.nessus.org/u?fb52a286
http://ftp.isc.org/isc/bind9/9.8.6-P1/CHANGES
http://www.nessus.org/u?d2ca0d76
Plugin 詳細資訊
嚴重性: Medium
ID: 70889
檔案名稱: bind9_994_p1.nasl
版本: 1.9
類型: remote
系列: DNS
已發布: 2013/11/13
已更新: 2019/11/27
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2013-6230
弱點資訊
CPE: cpe:/a:isc:bind
必要的 KB 項目: Settings/ParanoidReport, bind/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/6
弱點發布日期: 2013/11/6
參考資訊
CVE: CVE-2013-6230
BID: 63610