Fedora 38 : maradns (2023-0c012f6245)

high Nessus プラグイン ID 176348

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-0c012f6245 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 3.5.0021 までの MaraDNS Deadwood の問題が発見され、意図しないドメイン名解決のバリアント V1 が発生する可能性があります。失効したドメイン名は、期限切れのドメインや削除された悪意のあるドメインを含め、長い間解決可能な場合があります。この悪用は、事実上 DNS の仕様と運用方法に準拠しており、Ghost ドメイン名の現在の緩和パッチを克服しているため、悪用の影響は広範囲に及び、非常に大きな影響を与える可能性があります。(CVE-2022-30256)

- MaraDNS は、Domain Name System (DNS) を実装するオープンソースソフトウェアです。バージョン 3.5.0024 以前では、DNS パケット展開機能にリモートで悪用可能な整数アンダーフローの脆弱性があり、攻撃者がプログラムの異常終了を引き起こしてサービス拒否を引き起こす可能性があります。この脆弱性は、「Decompress.c」ファイル内の「decomp_get_rddata」関数に存在します。qtype 16 (TXT レコード) の Answer RR と任意の qclass で DNS パケットを処理するとき、「rdlength」が「rdata」より小さい場合、行「Decompress.c: 886」の結果が負の数「len = rdlength - total;」となります。この値は適切な検証なしで「decomp_append_bytes」関数に渡されるため、プログラムは割り当て不可能な大量のメモリを割り当てようとします。その結果、プログラムが 64 のエラーコードで終了し、サービス拒否を引き起こします。この脆弱性の修正案として、「if(len <= 0)」を壊すことで「Decompress.c: 887」を修正することが提案されており、コミット bab062bde40b2ae8a91eecd522e84d8b993bab58 によりバージョン 3.5.0036 に組み込まれました。(CVE-2023-31137)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。