Japan
サイト内の現在位置
ISC BIND 9 に複数の脆弱性
掲載番号:NV20-010
脆弱性情報識別番号:JVNVU#92065932
概要
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工された委任情報を処理することによって、サービス運用妨害 (DoS) 攻撃を受けたり、他のサーバに対するサービス運用妨害 (DoS) 攻撃に使用される - CVE-2020-8616
細工された TSIG レコードを処理することによって、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2020-8617
対象製品
Linux OS
影響の有無
影響あり
対象となる製品のバージョン
bind-9.3.6
対処方法
7月末リリースの対処済みBIND9を適用してください。
ESMPRO/ServerAgentService
影響の有無
影響あり
対象となる製品のバージョン
Linux版かつRHEL6の全バージョン
対処方法
RedHat社から、脆弱性が修正されたbind-utilsとbindbind-libsが提供されていますので、アップデートしてください。
https://access.redhat.com/errata/RHSA-2020:2383
bind2020:2383
bind-9.8.2-0.68.rc1.el6_10.7.x86_64.rpm
bind-libs-9.8.2-0.68.rc1.el6_10.7.x86_64.rpm
参考情報
Japan Vulnerability Notes
https://jvn.jp/vu/JVNVU92065932/index.html
Internet Systems Consortium
https://kb.isc.org/docs/cve-2020-8616
https://kb.isc.org/docs/cve-2020-8617
CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-8916
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-8917
NSAttack
http://www.nxnsattack.com/
日本レジストリサービス (JPRS)
https://jprs.jp/tech/security/2020-05-20-bind9-vuln-processing-referrals.html
https://jprs.jp/tech/security/2020-05-20-bind9-vuln-tsig.html
JPCERT/CC
https://www.jpcert.or.jp/at/2020/at200023.html
更新情報
- 2021/10/29
-
ESMPRO/ServerAgentService を登録しました。
- 2020/08/20
-
Linux OS を登録しました。