AIX 7.1 TL 2:bind9 (IV68995)

high Nessus Plugin ID 81500

Synopsis

遠端 AIX 主機缺少安全性修補程式。

描述

CVE-2014-8500 ISC BIND 9.0.x 至 9.8.x 版、9.9.0 至 9.9.6 版以及 9.10.0 至 9.10.1 版並未限制委派鏈結,這會允許遠端攻擊者透過大量或無限轉介造成拒絕服務 (記憶體消耗和 named 損毀)。

如需詳細資訊,請參閱下列網頁:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500

解決方案

安裝適當的過渡期修正。

另請參閱

http://aix.software.ibm.com/aix/efixes/security/bind9_advisory7.asc

Plugin 詳細資訊

嚴重性: High

ID: 81500

檔案名稱: aix_IV68995.nasl

版本: 1.9

類型: local

已發布: 2015/2/25

已更新: 2021/1/4

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:ibm:aix:7.1

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/2/24

弱點發布日期: 2015/2/24

參考資訊

CVE: CVE-2014-8500

BID: 71590