遠端主機上安裝的 ISC BIND 版本比測試版本舊。因此，它受到 cve-2023-2911 公告中提及的一個弱點影響。

  - 在 stale-answer-enable 設定為 yes 並且 stale-answer-client-timeout 設定為 0 的 BIND 9 解析器上，如果達到 recursive-clients 配額，則一系列 serve-stale-related 查閱可造成 named 因堆疊溢位而執行迴圈並意外終止。攻擊者可藉由向解析器傳送特定查詢，來造成 named 意外終止。(CVE-2023-2911)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 9 主機上安裝的套件受到 bind-9.16.23-13.el9 版本變更記錄中提及的多個弱點影響。

  - 設定作為遞回解析器執行的每個`named`執行個體，都會維護一個快取資料庫，其中包含最近傳送至授權伺服器的查詢回應。快取資料庫的大小限制可使用設定檔中的 max-cache-size 陳述式進行設定；它預設為主機上可用記憶體總量的 90%。當快取大小達到設定限制的 7/8 時，快取清理演算法將開始從快取中移除過期和/或最近不常用的 RRset，以使記憶體使用量保持在設定的限制之下。據發現，以特定順序查詢特定 RRset 的解析器可嚴重降低 `named` 中所用快取清理演算法的有效性，進而有效地允許顯著超出設定的 max-cache-size 限制。此問題會影響 BIND 9 9.11.0 至 9.16.41、9.18.0 至 9.18.15、9.19.0 至 9.19.13、9.11.3-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2828)

  - 在 stale-answer-enable 設定為 yes 並且 stale-answer-client-timeout 設定為 0 的 BIND 9 解析器上，如果達到 recursive-clients 配額，則一系列 serve-stale-related 查閱可造成 named 因堆疊溢位而執行迴圈並意外終止。此問題會影響 BIND 9 9.16.33 至 9.16.41、9.18.7 至 9.18.15、9.16.33-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS/22.04 LTS/22.10 主機上安裝的套件受到 USN-6183-1 公告中所提及的多個弱點影響。

  - 設定作為遞回解析器執行的每個`named`執行個體，都會維護一個快取資料庫，其中包含最近傳送至授權伺服器的查詢回應。快取資料庫的大小限制可使用設定檔中的 max-cache-size 陳述式進行設定；它預設為主機上可用記憶體總量的 90%。當快取大小達到設定限制的 7/8 時，快取清理演算法將開始從快取中移除過期和/或最近不常用的 RRset，以使記憶體使用量保持在設定的限制之下。據發現，以特定順序查詢特定 RRset 的解析器可嚴重降低 `named` 中所用快取清理演算法的有效性，進而有效地允許顯著超出設定的 max-cache-size 限制。此問題會影響 BIND 9 9.11.0 至 9.16.41、9.18.0 至 9.18.15、9.19.0 至 9.19.13、9.11.3-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2828)

  - 在 stale-answer-enable 設定為 yes 並且 stale-answer-client-timeout 設定為 0 的 BIND 9 解析器上，如果達到 recursive-clients 配額，則一系列 serve-stale-related 查閱可造成 named 因堆疊溢位而執行迴圈並意外終止。此問題會影響 BIND 9 9.16.33 至 9.16.41、9.18.7 至 9.18.15、9.16.33-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5439 公告中提及的多個弱點影響。

  - 設定作為遞回解析器執行的每個`named`執行個體，都會維護一個快取資料庫，其中包含最近傳送至授權伺服器的查詢回應。快取資料庫的大小限制可使用設定檔中的 max-cache-size 陳述式進行設定；它預設為主機上可用記憶體總量的 90%。當快取大小達到設定限制的 7/8 時，快取清理演算法將開始從快取中移除過期和/或最近不常用的 RRset，以使記憶體使用量保持在設定的限制之下。據發現，以特定順序查詢特定 RRset 的解析器可嚴重降低 `named` 中所用快取清理演算法的有效性，進而有效地允許顯著超出設定的 max-cache-size 限制。此問題會影響 BIND 9 9.11.0 至 9.16.41、9.18.0 至 9.18.15、9.19.0 至 9.19.13、9.11.3-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2828)

  - 在 stale-answer-enable 設定為 yes 並且 stale-answer-client-timeout 設定為 0 的 BIND 9 解析器上，如果達到 recursive-clients 配額，則一系列 serve-stale-related 查閱可造成 named 因堆疊溢位而執行迴圈並意外終止。此問題會影響 BIND 9 9.16.33 至 9.16.41、9.18.7 至 9.18.15、9.16.33-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2023-240 公告中所提及的多個弱點影響。

  - 設定作為遞回解析器執行的每個`named`執行個體，都會維護一個快取資料庫，其中包含最近傳送至授權伺服器的查詢回應。快取資料庫的大小限制可使用設定檔中的 max-cache-size 陳述式進行設定；它預設為主機上可用記憶體總量的 90%。當快取大小達到設定限制的 7/8 時，快取清理演算法將開始從快取中移除過期和/或最近不常用的 RRset，以使記憶體使用量保持在設定的限制之下。據發現，以特定順序查詢特定 RRset 的解析器可嚴重降低 `named` 中所用快取清理演算法的有效性，進而有效地允許顯著超出設定的 max-cache-size 限制。此問題會影響 BIND 9 9.11.0 至 9.16.41、9.18.0 至 9.18.15、9.19.0 至 9.19.13、9.11.3-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2828)

  - 在 stale-answer-enable 設定為 yes 並且 stale-answer-client-timeout 設定為 0 的 BIND 9 解析器上，如果達到 recursive-clients 配額，則一系列 serve-stale-related 查閱可造成 named 因堆疊溢位而執行迴圈並意外終止。此問題會影響 BIND 9 9.16.33 至 9.16.41、9.18.7 至 9.18.15、9.16.33-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 bind 比 9.16.42/9.18.16 舊。因此，會受到 SSA:2023-172-01 公告中提及的多個弱點影響。

  - 在 stale-answer-enable 設定為 yes 並且 stale-answer-client-timeout 設定為 0 的 BIND 9 解析器上，如果達到 recursive-clients 配額，則一系列 serve-stale-related 查閱可造成 named 因堆疊溢位而執行迴圈並意外終止。此問題會影響 BIND 9 9.16.33 至 9.16.41、9.18.7 至 9.18.15、9.16.33-S1 至 9.16.41-S1 和 9.18.11-S1 至 9.18.15-S1。
    (CVE-2023-2911)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
177465	ISC BIND 9.16.33 < 9.16.42 / 9.16.33-S1 < 9.16.42-S1 / 9.18.7 < 9.18.16 / 9.18.11-S1 < 9.18.16-S1 弱點 (cve-2023-2911)	Nessus	DNS	2023/6/21	2023/9/21	high
191281	CentOS 9：bind-9.16.23-13.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
177476	Ubuntu 20.04 LTS / 22.04 LTS / 23.04：Bind 弱點 (USN-6183-1)	Nessus	Ubuntu Local Security Checks	2023/6/21	2025/9/3	high
177627	Debian DSA-5439-1：bind9 - 安全性更新	Nessus	Debian Local Security Checks	2023/6/26	2023/9/21	high
178605	Amazon Linux 2023：bind、bind-chroot、bind-devel (ALAS2023-2023-240)	Nessus	Amazon Linux Local Security Checks	2023/7/20	2024/12/11	high
177532	Slackware Linux 15.0/最新版 bind 弱點 (SSA:2023-172-01)	Nessus	Slackware Local Security Checks	2023/6/22	2023/9/21	high

偵測

搜尋 Plugin

high

high

high

high

high

high