2017 年 4 月に bind のセキュリティに見つかった脆弱性の解決方法 (CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)
Issue
- CVE-2017-3136: 統合レコード処理のエラーにより、"break-dnssec yes;" が設定されている DNS64 を使用する際に "assertion failure" が発生します。
- CVE-2017-3137: CNAME または DNAME を含む応答を処理する際に、応答パケットによりリゾルバーが終了する可能性がある
- CVE-2017-3138: 制御チャンネルで null コマンド文字列を受け取ると、"REQUIRE assertion failure" が発生し named が終了する
Environment
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.