检测

ISC BIND 区域数据拒绝服务

medium Nessus 插件 ID 106679

语言:

简介

远程名称服务器受到内存耗尽漏洞的影响

描述

根据其自我报告的版本号,远程名称服务器上运行的 ISC BIND 安装受到内存耗尽漏洞的影响。如果服务器接受了来自其他源的区域数据,则可能会受到攻击,这是由于目前针对区域数据大小无限制所致。请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

遵循 ISC 公告提供的指南。

另见

https://kb.isc.org/article/AA-01390

插件详情

严重性: Medium

ID: 106679

文件名: bind9_9110_b2.nasl

版本: 1.4

类型: remote

系列: DNS

发布时间: 2018/2/8

最近更新时间: 2018/6/29

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:isc:bind

必需的 KB 项: Settings/ParanoidReport, bind/version

易利用性: No known exploits are available

漏洞发布日期: 2016/7/6

参考资料信息

CVE: CVE-2016-6170