Translated message

A translation of this page exists in English.

2017 年 4 月公布的 bind 安全漏洞(CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)解决方案

Solution Verified - Updated -

Issue

  • CVE-2017-3136: 在使用带有 "break-dnssec yes;" 选项的 DNS64 时,存在一个处理合成记录的错误,它会导致一个断言失败(assertion failure)。
  • CVE-2017-3137:一个响应数据包可能会导致解析程序在处理包含 CNAME 或 DNAME 的请求时被终止。
  • CVE-2017-3138:当 named 在它的控制频道中接收到一个空(null)命令时,named 会产生 REQUIRE 断言失败并退出。

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content