ISC BIND 9 遞迴伺服器預先擷取 DoS

語系：

遠端名稱伺服器可能受到拒絕服務弱點的影響。

根據其自我報告的版本號碼，BIND 的遠端安裝受到拒絕服務弱點影響。問題的存在是因「預先擷取」功能所致，其可造成 named 在處理其回答包含特定屬性的查詢時，因「REQUIRE」宣告失敗而終止。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

升級至 BIND 9.10.0-P1 版或更新版本。

或者，在「named.conf」中，將「預先擷取」選項設定為「0」。

嚴重性: Medium

ID: 73945

檔案名稱: bind9_9100_p1.nasl

版本: 1.13

類型: remote

系列: DNS

已發布: 2014/5/9

已更新: 2019/11/26

組態: 啟用 Paranoid 模式

風險因素: Low

分數: 3.6

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-3214

CPE: cpe:/a:isc:bind

必要的 KB 項目: bind/version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/7

弱點發布日期: 2014/5/5

CVE: CVE-2014-3214

BID: 67311