ISC BIND 9 localnets ACL 安全绕过

medium Nessus 插件 ID 70889

简介

远程名称服务器容易受到一个安全绕过漏洞的影响。

描述

根据其自我报告的版本号,由于 Winsock API 未正确支持网络掩码 255.255.255.255 的“SIO_GET_INTERFACE_LIST”命令,远程 Windows 上的 BIND 安装包含一个 ACL 安全绕过漏洞。网络掩码 255.255.255.255 将转换为 0.0.0.0,这将匹配任何 IP 地址。这会导致绕过 IP 地址限制。

请注意,Nessus 仅依赖于版本本身,并没有试图确定安装是否受到实际影响。

解决方案

升级到 BIND 版本 9.9.5 / 9.9.4-P1 / 9.8.7 / 9.8.6-P1 / 9.6-ESV-R11 / 9.6-ESV-R10-P1 或更高版本,或向供应商咨询变通方案。

另见

https://kb.isc.org/docs/aa-01062

http://www.nessus.org/u?b819444d

https://kb.isc.org/article/AA-01067

https://kb.isc.org/article/AA-01068

https://kb.isc.org/article/AA-01069/

http://ftp.isc.org/isc/bind9/9.6-ESV-R10-P1/CHANGES

http://www.nessus.org/u?fb52a286

http://ftp.isc.org/isc/bind9/9.8.6-P1/CHANGES

http://www.nessus.org/u?d2ca0d76

http://ftp.isc.org/isc/bind9/9.9.4-P1/CHANGES

http://www.nessus.org/u?1c70dc0f

插件详情

严重性: Medium

ID: 70889

文件名: bind9_994_p1.nasl

版本: 1.9

类型: remote

系列: DNS

发布时间: 2013/11/13

最近更新时间: 2019/11/27

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2013-6230

漏洞信息

CPE: cpe:/a:isc:bind

必需的 KB 项: bind/version, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2013/11/6

漏洞发布日期: 2013/11/6

参考资料信息

CVE: CVE-2013-6230

BID: 63610