FreeBSD:dns/bind9* -- 可通过构建的查询造成使用 DNS64 的服务器崩溃 (2892a8e2-3d68-11e2-8e01-0800273fe665)
high Nessus 插件 ID 63159
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
ISC 报告:使用 DNS64 IPv6 转换机制的 BIND 9 名称服务器容易受到软件缺陷的影响,从而允许构建的查询导致服务器崩溃并使 REQUIRE 断言失败。无需太多工作就可以远程利用此缺陷,从而针对受影响的服务器导致拒绝服务 (DoS) 矢量。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 63159
文件名: freebsd_pkg_2892a8e23d6811e28e010800273fe665.nasl
版本: 1.8
类型: local
发布时间: 2012/12/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:bind98, p-cpe:/a:freebsd:freebsd:bind99, p-cpe:/a:freebsd:freebsd:bind99-base, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:bind98-base
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/12/4
漏洞发布日期: 2012/11/27
参考资料信息
CVE: CVE-2012-5688