AIX 7.1 TL 5:bind (IJ44422)

high Nessus 插件 ID 169316

简介

远程 AIX 主机缺少安全修补程序。

描述

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38178 ISC BIND 容易受到拒绝服务攻击,其原因在于 EdDSA 算法的 DNSSEC 验证代码中存在内存泄漏问题。远程攻击者可通过使用具有畸形 EdDSA 签名的响应欺骗目标解析器,利用此漏洞造成 named 崩溃。ISC BIND 容易受到拒绝服务攻击,这是因为在启用过时缓存和过时应答时发生错误、stale-answer-client-timeout 选项设置为 0 以及缓存中存在传入查询的过时 CNAME。远程攻击者可通过发送特别构建的请求,利用此漏洞导致 named 崩溃。ISC BIND 容易受到拒绝服务攻击,其原因在于 ECDSA 算法的 DNSSEC 验证代码中存在内存泄漏问题。远程攻击者可通过使用具有畸形 ECDSA 签名的响应欺骗目标解析器,利用此漏洞造成 named 崩溃。由于解析器代码中存在缺陷,ISC BIND 容易遭受拒绝服务攻击。通过使用查询淹没目标解析器,远程攻击者可利用此漏洞显著削弱解析器的性能,从而有效拒绝合法客户端对 DNS 解析服务的访问。

解决方案

安装合适的临时补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/bind_advisory22.asc

插件详情

严重性: High

ID: 169316

文件名: aix_IJ44422.nasl

版本: 1.3

类型: local

发布时间: 2022/12/27

最近更新时间: 2023/4/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2022-38178

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:ibm:aix:7.1

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

易利用性: No known exploits are available

补丁发布日期: 2022/12/22

漏洞发布日期: 2022/12/22

参考资料信息

CVE: CVE-2022-2795, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178