2017 年 4 月に bind のセキュリティに見つかった脆弱性の解決方法 (CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)
Issue
- CVE-2017-3136: 統合レコード処理のエラーにより、"break-dnssec yes;" が設定されている DNS64 を使用する際に "assertion failure" が発生します。
- CVE-2017-3137: CNAME または DNAME を含む応答を処理する際に、応答パケットによりリゾルバーが終了する可能性がある
- CVE-2017-3138: 制御チャンネルで null コマンド文字列を受け取ると、"REQUIRE assertion failure" が発生し named が終了する
Environment
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
