ISC BIND 9 に対する複数の脆弱性に関する注意喚起

投稿日:

ISC BIND 9 に対する複数の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170016.html

 - CVE-2017-3136 : 中 (Medium)
 - 9.9系列 9.9.9-P6 およびそれ以前
 - 9.10系列 9.10.4-P6 およびそれ以前
 - 9.11系列 9.11.0-P3 およびそれ以前
 - 特定のオプション ("break-dnssec yes;") を設定して DNS64 を使用し
 ている場合に対象になるとされています
 - サポートが終了している 9.8 系列も対象になるとされています
- CVE-2017-3137 : 高 (High)
 - 9.9系列 9.9.9-P6
 - 9.10系列 9.10.4-P6
 - 9.11系列 9.11.0-P3
 - キャッシュ DNS サーバが対象になるとされている他、権威 DNS サーバ
 で名前解決を実行している場合に対象となりうるとされています
- CVE-2017-3138 : 中 (Medium)
 - 9.9系列 9.9.9 から 9.9.9-P7 まで
 - 9.10系列 9.10.4 から 9.10.4-P7 まで
 - 9.11系列 9.11.0-P4 およびそれ以前
 - 制御チャンネル (control channel) により遠隔から制御を受けつける場
 合に対象になるとされています

 

以下のように対象外のバージョンなら問題なし

[root@localhost ~]# rpm -qa | grep bind
bind-license-9.9.4-37.el7.noarch
bind-libs-9.9.4-37.el7.x86_64
keybinder3-0.3.0-1.el7.x86_64
bind-utils-9.9.4-37.el7.x86_64
bind-libs-lite-9.9.4-37.el7.x86_64
rpcbind-0.2.0-38.el7.x86_64

-Linux
-, ,

Copyright© うちゃちゃTIPS , 2019 All Rights Reserved Powered by STINGER.