ISC BIND 9 に複数の脆弱性

掲載番号:NV20-010
脆弱性情報識別番号:JVNVU#92065932

概要

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

細工された委任情報を処理することによって、サービス運用妨害 (DoS) 攻撃を受けたり、他のサーバに対するサービス運用妨害 (DoS) 攻撃に使用される - CVE-2020-8616
細工された TSIG レコードを処理することによって、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2020-8617

対象製品

Linux OS

影響の有無

影響あり

対象となる製品のバージョン

bind-9.3.6

対処方法

7月末リリースの対処済みBIND9を適用してください。

ESMPRO/ServerAgentService

影響の有無

影響あり

対象となる製品のバージョン

Linux版かつRHEL6の全バージョン

対処方法

RedHat社から、脆弱性が修正されたbind-utilsとbindbind-libsが提供されていますので、アップデートしてください。
https://access.redhat.com/errata/RHSA-2020:2383
   bind2020:2383
   bind-9.8.2-0.68.rc1.el6_10.7.x86_64.rpm
   bind-libs-9.8.2-0.68.rc1.el6_10.7.x86_64.rpm

参考情報

更新情報

2021/10/29
ESMPRO/ServerAgentService を登録しました。
2020/08/20
Linux OS を登録しました。