Translated message

A translation of this page exists in English.

2017 年 4 月に bind のセキュリティに見つかった脆弱性の解決方法 (CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)

Solution Verified - Updated -

Issue

  • CVE-2017-3136: 統合レコード処理のエラーにより、"break-dnssec yes;" が設定されている DNS64 を使用する際に "assertion failure" が発生します。
  • CVE-2017-3137: CNAME または DNAME を含む応答を処理する際に、応答パケットによりリゾルバーが終了する可能性がある
  • CVE-2017-3138: 制御チャンネルで null コマンド文字列を受け取ると、"REQUIRE assertion failure" が発生し named が終了する

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content