Japan
サイト内の現在位置
ISC BIND にバッファオーバーフローの脆弱性
掲載番号:NV21-017
脆弱性情報識別番号:JVNVU#90613078
概要
BIND には TSIG プロトコルの拡張機能である GSS-TSIG の、GSSAPI に基づくネゴシエーションメカニズム SPNEGO の実装不備によりバッファオーバーフローの脆弱性が存在します。
対象製品
ESMPRO/ServerAgentService
影響の有無
影響あり (RHEL6のみ)
対象となる製品のバージョン
全てのバージョン
対処方法
BINDを脆弱性が修正されたバージョンにアップデートしてください。
※RedHat社から、脆弱性が修正されたbind-utilsとbind-libsが提供されています。
https://access.redhat.com/errata/RHSA-2021:0672
・bind-9.8.2-0.68.rc1.el6_10.10.x86_64.rpm
・bind-libs-9.8.2-0.68.rc1.el6_10.10.x86_64.rpm
参考情報
ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210010.html
CVE-2020-8625: A vulnerability in BIND's GSSAPI security policy negotiation can be targeted by a buffer overflow attack
https://kb.isc.org/docs/cve-2020-8625
(緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行)について(CVE-2020-8625)
https://jprs.jp/tech/security/2021-02-18-bind9-vuln-gsstsig.html
JVNVU#90613078
https://jvn.jp/vu/JVNVU90613078/index.html
更新情報
- 2021/10/29
-
ESMPRO/ServerAgentService を登録しました。