ISC BIND 9 NSEC3 簽署的區域處理 DoS
low Nessus Plugin ID 71940
語系:
概要
遠端名稱伺服器可能受到拒絕服務弱點的影響。說明
根據其自我報告的版本號碼,BIND 的遠端安裝受到拒絕服務弱點影響。存在此問題是因為 NSEC3 簽署區域的查詢處理過程所導致,其與授權命名伺服器上「name.c」檔案中的 memcpy() 函式相關。請注意,Nessus 只依賴版本本身,並未嘗試確認安裝是否確實受到影響。
解決方案
升級至 BIND 9.9.5 / 9.9.4-P2 / 9.8.7 / 9.8.6-P2 / 9.6-ESV-R11 / 9.6-ESV-R10-P2 或更高版本。另請參閱
https://kb.isc.org/docs/aa-01078
https://kb.isc.org/docs/aa-01085
http://www.nessus.org/u?a4865c67
http://www.nessus.org/u?fb52a286
http://ftp.isc.org/isc/bind9/9.8.6-P2/RELEASE-NOTES-BIND-9.8.6-P2.txt
http://www.nessus.org/u?d2ca0d76
http://ftp.isc.org/isc/bind9/9.9.4-P2/RELEASE-NOTES-BIND-9.9.4-P2.txt
Plugin 詳細資訊
嚴重性: Low
ID: 71940
檔案名稱: bind9_994_p2.nasl
版本: 1.15
類型: remote
系列: DNS
已發布: 2014/1/14
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 1.9
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2014-0591
弱點資訊
CPE: cpe:/a:isc:bind
必要的 KB 項目: Settings/ParanoidReport, bind/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/13
弱點發布日期: 2014/1/13
參考資訊
CVE: CVE-2014-0591
BID: 64801