检测

FreeBSD:unbound -- 因为非标准重定向与拒绝存在造成的拒绝服务漏洞 (7ba65bfd-2a40-11e1-b96e-00215af774f0)

medium Nessus 插件 ID 57338

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Unbound 开发人员报告:

当碰到来自域服务器的非标准回应时,Unbound 会崩溃。此域会产生特定类型的重复 RR 且已经过 DNSSEC 签名。当碰到最终并在特定情况下解析至缺少预期 NSEC3 记录的域的查询时,Unbound 也会崩溃。

解决方案

更新受影响的程序包。

另见

https://nlnetlabs.nl/downloads/unbound/CVE-2011-4528.txt

http://www.nessus.org/u?34cc7486

插件详情

严重性: Medium

ID: 57338

文件名: freebsd_pkg_7ba65bfd2a4011e1b96e00215af774f0.nasl

版本: 1.10

类型: local

发布时间: 2011/12/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:unbound

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/12/19

漏洞发布日期: 2011/12/19

参考资料信息

CVE: CVE-2011-4528