偵測

F5 Networks BIG-IP:BIND 弱點 (K62012529)

high Nessus Plugin ID 92986

語系:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

ISC BIND 9.9.8-P4 之前的 9.x 版和 9.10.3-P4 之前的 9.10.x 版中的 named 允許遠端攻擊者透過 DNAME 記錄的特別構建簽章記錄造成拒絕服務 (宣告失敗及程序結束),這與 db.c 和 resolver.c 有關。(CVE-2016-1286)

影響

攻擊者可強迫系統查詢為錯誤 RRSIG 提供服務的惡意伺服器,並可造成 BIND 服務重新啟動。

注意:通常,BIND 服務重新啟動不會導致受影響系統發生容錯轉移。

BIG-IP

雖然 BIG-IP 軟體內含容易遭受攻擊的程式碼,但 BIG-IP 系統不會以在預設組態中暴露弱點的方式使用此程式碼。BIG-IP 系統必須滿足以下兩個條件,才會被視為容易受到影響:

將監聽程式對象設定為使用本機 BIND 服務。例如:

利用「使用 BIG-IP 上的 BIND 伺服器」選項 (DNS 設定檔預設為啟用此選項) 設定擁有 DNS 設定檔的虛擬伺服器。

DNS/GTM 池使用「傳回 DNS」負載平衡方法,或將其替代和遞補負載平衡方法設定為「無」,並且所有與寬 IP 關聯的池皆不可用。

透過非預設遞迴 yes 啟用本機 BIND 組態;選項。

BIG-IQ 和 Enterprise Manager

BIG-IQ 和 Enterprise Manager 系統在預設標準組態中不易遭受攻擊。只有將 BIG-IQ 或 Enterprise Manager 系統手動地明確設定為啟用遞迴,並作為 DNS 伺服器來查詢提供惡意回應的伺服器時,才會暴露此弱點。F5 建議您不要設定系統,以便將 BIG-IQ 或 Enterprise Manager 系統用作 DNS 伺服器。

ARX、FirePass、LineRate、F5 WebSafe 和 Traffix SDC

沒有影響。這些 F5 產品不易受到上述漏洞影響。

解決方案

升級至列於 F5 解決方案 K62012529 中的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K62012529

Plugin 詳細資訊

嚴重性: High

ID: 92986

檔案名稱: f5_bigip_SOL62012529.nasl

版本: 2.9

類型: local

已發布: 2016/8/17

已更新: 2019/1/4

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: High

基本分數: 8.6

時間分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/3/9

參考資訊

CVE: CVE-2016-1286