CVE-2014-8500の対応について
脆弱性テストを実施したところ、ISC-BIND には、委譲チェーン、および GeoIP を処理する際に、複数の脆弱性が存在します.という脆弱性があるとレポートされました。対策としてBIND 9.9.9-P8以上にあげたほうが良いという記載がありました。
御社のサブスクリプションを確認したところではbind.x86_64では9.9.4-61.el7が最新となっております。9.9.9-P8以上のバージョンは提供されていませんでしょうか?
Responses
https://access.redhat.com/security/cve/cve-2014-8500
の情報を見る限り、bind-9.9.4-14.el7_0.1 で修正されている様子です。
詳細を確認されたい場合は、カスタマーポータルからケースを起票してみてはいかがでしょうか?
ケースの起票をお待ち申し上げております。
なお、RHEL7 系では、現在、BIND 9.9* がベースとなっており、現段階では、
BIND 9.11* へのリベースは検討されておりません。
以上、よろしくお願い申し上げます。
Guru
9710 points
Hi, it would be nice if all of you could write your posts in English language so that other members can read them too - thanks ! :)
Regards,
Christian
Guru
2404 points
I understand the only official language here is English. But it is nice to see that help for non-English speaking users is available. :)
A brief summary is that the OP was concerned about known vulnerabilities in bind because the version in RHEL is 9.9.4. The reply was that the issues seem to have been fixed. It was also suggested that he raise a support ticket.
So, the original question boils down to the "backporting" feature of RHEL. What is backporting and how does it affect Red Hat Enterprise Linux is a useful link but I was unable to find a Japanese translation.
簡単な要約と "バックポート" に関するリンクです。
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.