检测

FreeBSD:BIND -- 大型 RRSIG RRsets 与逆向缓存 DoS (1e1421f0-8d6f-11e0-89b4-001ec9578670)

medium Nessus 插件 ID 54982

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ISC 报告:

设定为缓存解析器的 BIND 9 DNS 服务器,在尝试逆向缓存响应时,容易受到查询有大型资源记录集 (RRSets) 的域的用户影响。这可造成 BIND 9 DNS 服务器(named 进程)崩溃。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?773a5e8d

http://www.nessus.org/u?86e01568

插件详情

严重性: Medium

ID: 54982

文件名: freebsd_pkg_1e1421f08d6f11e089b4001ec9578670.nasl

版本: 1.10

类型: local

发布时间: 2011/6/7

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:bind9-sdb-ldap, p-cpe:/a:freebsd:freebsd:bind9-sdb-postgresql, p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind97, p-cpe:/a:freebsd:freebsd:bind98, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2011/6/4

漏洞发布日期: 2011/5/26

参考资料信息

CVE: CVE-2011-1910

BID: 48007

FreeBSD: SA-11:02.bind