F5 網路 BIG-IP:BIND 弱點 (K80533167)
medium Nessus Plugin ID 97333
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
在同時使用 DNS64 和 RPZ 改寫查詢回應的某些情況下,查詢處理在暫停後繼續進行時,狀態可能會改變,造成 INSIST 宣告失敗或嘗試讀取 NULL 指標。影響版本:BIND 9.8.8 版、9.9.3-S1 -> 9.9.9-S7 版、9.9.3 -> 9.9.9-P5 版、9.9.10b1 版、9.10.0 -> 9.10.4-P5 版、9.10.5b1 版、9.11.0 -> 9.11.0-P2 版、9.11.1b1。(CVE-2015-3135) 此 CVE 會影響同時使用 DNS64 (DNS 設定檔中設定的 DNS IPv6 到 IPv4 選項) 和回應原則區域 (RPZ) 改寫 (在 BIND 設定中) 的 BIG-IP 設定。注意:依照預設,DNS 設定檔中的「DNS IPv6 到 IPv4」選項為停用狀態。注意:RPZ 改寫是一種選用的 BIND 9.x 設定,允許管理員建立 DNS 黑名單。影響:遠端攻擊者可能會藉由對 AAAA 記錄進行查詢,造成 BIND 拒絕服務 (DoS) 攻擊。解決方案
升級至列於 F5 解決方案 K80533167 中的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 97333
檔案名稱: f5_bigip_SOL80533167.nasl
版本: 3.16
類型: local
已發布: 2017/2/23
已更新: 2021/3/10
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Medium
基本分數: 5.9
時間分數: 5.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/2/23
弱點發布日期: 2015/7/9
參考資訊
CVE: CVE-2015-3135, CVE-2017-3135
BID: 75592