在 BIND 處理具有超大 RDATA 值的資源記錄的方式中發現一個瑕疵。惡意的 DNS 網域擁有者可利用此缺陷來建立特別建構的 DNS 資源記錄，該記錄會導致遞迴解析器或次要伺服器因為宣告失敗而意外結束。(CVE-2012-4244)

已修正 BIND DNS 名稱伺服器中的遠端拒絕服務攻擊，這可由針對遞迴傳輸提供特別準備之區域檔案的攻擊者所造成。
(CVE-2012-4244)

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - ISC BIND 9.7.6-P3 之前的 9.x 版、9.8.3-P3 之前的 9.8.x 版、9.9.1-P3 之前的 9.9.x 版，以及 9.4-ESV 和 9.6-ESV-R7-P3 之前的 9.6-ESV 版，允許遠端攻擊者透過對長資源記錄的查詢，造成拒絕服務 (宣告失敗及 named 程序結束)。(CVE-2012-4244)

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ISC BIND 9.7.6-P3 之前的 9.x 版、9.8.3-P3 之前的 9.8.x 版、9.9.1-P3 之前的 9.9.x 版，以及 9.4-ESV 和 9.6-ESV-R7-P3 之前的 9.6-ESV 版，允許遠端攻擊者透過對長資源記錄的查詢，造成拒絕服務 (宣告失敗及 named 程序結束)。(CVE-2012-4244)

請注意，Nessus 依賴供應商報告的套件存在。

據發現，BIND (一種 DNS 伺服器) 未正確處理 DNS 記錄，進而導致達到繼承 DNS 通訊協定的大小限制。攻擊者可利用特製的 DNS 記錄損毀 BIND 伺服器處理程序，導致拒絕服務。

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2012:1266 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    在 BIND 處理具有超大 RDATA 值的資源記錄的方式中發現一個瑕疵。惡意的 DNS 網域擁有者可利用此缺陷來建立特別建構的 DNS 資源記錄，該記錄會導致遞迴解析器或次要伺服器因為宣告失敗而意外結束。(CVE-2012-4244)

    建議 bind97 使用者升級至這些更新版套件，其可更正此問題。安裝更新之後，BIND 程序 (named) 將會自動重新啟動。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 bind 套件，可修正一個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

在 BIND 處理具有超大 RDATA 值的資源記錄的方式中發現一個瑕疵。惡意的 DNS 網域擁有者可利用此瑕疵來建立特製的 DNS 資源記錄，該記錄會導致遞迴解析器或次要伺服器因為宣告失敗而意外結束。(CVE-2012-4244)

此更新也可修正下列錯誤：

* bind-chroot-admin 指令碼在升級 bind-chroot 套件時執行，無法正確更新 /var/named/chroot/etc/named.conf 檔案的權限。視該檔案的權限而定，在安裝套件更新之後，這可使具名服務無法啟動。透過此更新，bind-chroot-admin 可正確更新該檔案的權限和擁有權。
(BZ#857056)

建議 bind 的使用者升級至這些更新版套件，其可更正這些問題。安裝更新之後，BIND 程序 (named) 將會自動重新啟動。

9.8.3-P3 安全性版本的更新。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已修正下列問題：

- 特製的 RDATA 可導致繫結至鎖定。與 CVE-2012-4244 不同的瑕疵。

遠端 VMware ESX / ESXi 主機缺少安全性相關修補程式。
因此受到數個元件與第三方程式庫中的多個弱點影響，包括遠端程式碼執行弱點：

- Authentication Service
 - bind
 - libxml2
 - libxslt

The remote host is running Bind, a popular name server. 

Versions of BIND earlier than 9.6-ESV-R7-P3 / 9.6-ESV-R8 / 9.7.6-P3 / 9.7.7 / 9.8.3-P3 / 9.8.4 / 9.9.1-P3 / 9.9.2 are potentially affected by a denial of service vulnerability. Affected versions of BIND will exit with an assertion failure if a resource record with RDATA in excess of 65535 bytes is loaded and then subsequently queried

The remote host is missing Mac OS X security update 2013-004 that fixes multiple security issues. 

The remote host is running a version of Mac OS X 10.8 that is older than 10.8.5. The newer version contains numerous security-related fixes for the following components :

  - Apache
  - Bind
  - Certificate Trust Policy
  - CoreGraphics
  - ImageIO
  - Installer
  - IPSec
  - Kernel
  - Mobile Device Management
  - OpenSSL
  - PHP
  - PostgreSQL
  - Power Management
  - QuickTime
  - Screen Lock
  - sudo

 This update also addresses an issue in which certain Unicode strings could cause applications to unexpectedly quit.

 Note that successful exploitation of the most serious issues could result in arbitrary code execution.

ID	名稱	產品	系列	已發布	已更新	嚴重性
69614	Amazon Linux AMI：bind (ALAS-2012-124)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	high
74757	openSUSE 安全性更新：bind (openSUSE-SU-2012:1192-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
80594	Oracle Solaris 第三方修補程式更新：bind (cve_2012_1667_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	high
217750	Linux Distros 未修補弱點：CVE-2012-4244	Nessus	Misc.	2025/3/4	2025/3/4	critical
62067	Debian DSA-2547-1 : bind9 - 不當宣告	Nessus	Debian Local Security Checks	2012/9/13	2021/1/11	high
62091	RHEL 5：bind97 (RHSA-2012:1266)	Nessus	Red Hat Local Security Checks	2012/9/14	2024/11/4	critical
62092	RHEL 5：bind (RHSA-2012:1267)	Nessus	Red Hat Local Security Checks	2012/9/14	2021/1/14	high
62325	Fedora 16：bind-9.8.3-4.P3.fc16 (2012-14030)	Nessus	Fedora Local Security Checks	2012/9/27	2021/1/11	high
62674	SuSE 10 安全性更新：bind (ZYPP 修補程式編號 8322)	Nessus	SuSE Local Security Checks	2012/10/24	2021/1/19	high
89661	VMware ESX / ESXi Authentication Service 和第三方程式庫多個弱點 (VMSA-2013-0001) (遠端檢查)	Nessus	Misc.	2016/3/4	2018/11/15	critical
6808	ISC BIND 9 Assertion Error Resource Record RDATA Query Parsing Remote DoS	Nessus Network Monitor	DNS Servers	2013/5/13	2019/3/6	medium
8008	Mac OS X 10.8 < 10.8.5 Multiple Vulnerabilities (Security Update 2013-004)	Nessus Network Monitor	Web Clients	2013/9/16	2019/3/6	critical

偵測

搜尋 Plugin

high

high

high

critical

high

critical

high

high

high

critical

medium

critical