掲載番号:NV21-017
脆弱性情報識別番号:JVNVU#90613078

概要

BIND には TSIG プロトコルの拡張機能である GSS-TSIG の、GSSAPI に基づくネゴシエーションメカニズム SPNEGO の実装不備によりバッファオーバーフローの脆弱性が存在します。

対象製品

ESMPRO/ServerAgentService

影響の有無

影響あり (RHEL6のみ)

対象となる製品のバージョン

全てのバージョン

対処方法

BINDを脆弱性が修正されたバージョンにアップデートしてください。
※RedHat社から、脆弱性が修正されたbind-utilsとbind-libsが提供されています。
https://access.redhat.com/errata/RHSA-2021:0672
　　・bind-9.8.2-0.68.rc1.el6_10.10.x86_64.rpm
　　・bind-libs-9.8.2-0.68.rc1.el6_10.10.x86_64.rpm

参考情報

ISC BIND 9の脆弱性（CVE-2020-8625）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210010.html

CVE-2020-8625: A vulnerability in BIND's GSSAPI security policy negotiation can be targeted by a buffer overflow attack
https://kb.isc.org/docs/cve-2020-8625

（緊急）BIND 9.xの脆弱性（DNSサービスの停止・リモートコード実行）について（CVE-2020-8625）
https://jprs.jp/tech/security/2021-02-18-bind9-vuln-gsstsig.html

JVNVU#90613078
https://jvn.jp/vu/JVNVU90613078/index.html

更新情報