FreeBSD:bind -- 拒绝服务漏洞 (ab3e98d9-8175-11e4-907d-d050992ecde8)

high Nessus 插件 ID 79957

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ISC 报告:

我们如今已发布更新后的版本 9.9.6 和 9.10.1 来解决 DNS 解析中的重要安全漏洞。该缺陷由 ANSSI 的 Florian Maury 发现,适用于不支持递归数限制的任何递归解析器。
[CERTFR-2014-AVI-512]、[USCERT VU#264212]

可利用委派处理中的缺陷将 named 放入无限循环中,其中每次查找名称服务器都会触发更多名称服务器的额外查找。此问题已解决,具体方法为限制递归 named 允许的层数(默认为 7),以及限制终止递归查询之前将发送的查询数(默认为 50)。递归深度限制通过 max-recursion-depth 选项进行配置,查询限制通过 max-recursion-queries 选项进行配置。有关更多信息,请参阅安全公告:https://kb.isc.org/article/AA-01216/。
[CVE-2014-8500] [RT #37580]

此外,我们还修正了仅限 9.10.1 版本中 GeoIP 功能的潜在安全漏洞。有关此问题的更多信息,请参阅安全公告:https://kb.isc.org/article/AA-01217。[CVE-2014-8680]

解决方案

更新受影响的数据包。

另见

https://www.isc.org/blogs/important-security-advisory-posted/

http://www.nessus.org/u?2462f85b

插件详情

严重性: High

ID: 79957

文件名: freebsd_pkg_ab3e98d9817511e4907dd050992ecde8.nasl

版本: 1.9

类型: local

发布时间: 2014/12/15

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:bind96, p-cpe:/a:freebsd:freebsd:bind96-base, p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind98-base, p-cpe:/a:freebsd:freebsd:bind99, p-cpe:/a:freebsd:freebsd:bind99-base, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2014/12/11

漏洞发布日期: 2014/12/8

参考资料信息

CVE: CVE-2014-8500, CVE-2014-8680

BID: 71590

FreeBSD: SA-14:29.bind