AIX 6.1 TL 9:bind9 (IV68994)
high Nessus Plugin ID 81499
語系:
Synopsis
遠端 AIX 主機缺少安全性修補程式。描述
CVE-2014-8500 ISC BIND 9.0.x 至 9.8.x 版、9.9.0 至 9.9.6 版以及 9.10.0 至 9.10.1 版並未限制委派鏈結,這會允許遠端攻擊者透過大量或無限轉介造成拒絕服務 (記憶體消耗和 named 損毀)。如需詳細資訊,請參閱下列網頁:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500
解決方案
安裝適當的過渡期修正。另請參閱
http://aix.software.ibm.com/aix/efixes/security/bind9_advisory7.asc
Plugin 詳細資訊
嚴重性: High
ID: 81499
檔案名稱: aix_IV68994.nasl
版本: 1.9
類型: local
已發布: 2015/2/25
已更新: 2021/1/4
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:ibm:aix:6.1
必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/2/24
弱點發布日期: 2015/2/24
參考資訊
CVE: CVE-2014-8500
BID: 71590