Debian DLA-285-1：bind9 安全性更新

high Nessus Plugin ID 85052

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

Jonathan Foote 發現 BIND DNS 伺服器無法正確處理 TKEY 查詢。遠端攻擊者可利用此瑕疵，透過觸發宣告失敗並導致 BIND 結束的特製查詢，掛載拒絕服務。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2015/07/msg00023.html

https://packages.debian.org/source/squeeze-lts/bind9

Plugin 詳細資訊

嚴重性: High

ID: 85052

檔案名稱: debian_DLA-285.nasl

版本: 2.13

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2015/7/29

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libisccc60, p-cpe:/a:debian:debian_linux:libisccfg62, p-cpe:/a:debian:debian_linux:liblwres60, p-cpe:/a:debian:debian_linux:lwresd, cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:bind9, p-cpe:/a:debian:debian_linux:bind9-doc, p-cpe:/a:debian:debian_linux:bind9-host, p-cpe:/a:debian:debian_linux:bind9utils, p-cpe:/a:debian:debian_linux:dnsutils, p-cpe:/a:debian:debian_linux:host, p-cpe:/a:debian:debian_linux:libbind-dev, p-cpe:/a:debian:debian_linux:libbind9-60, p-cpe:/a:debian:debian_linux:libdns69, p-cpe:/a:debian:debian_linux:libisc62

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/7/28

可惡意利用

Core Impact

參考資訊

CVE: CVE-2015-5477

偵測