ISC BINDにおける複数の脆弱性

掲載番号:NV22-009
脆弱性情報識別番号:JVNVU#98927070

概要

ISC BINDには、次の複数の脆弱性が存在します。

・キャッシュが不正なレコードで汚染されることによって、誤ったサーバーに対してクエリが実行され、誤った情報がクライアントに返信される - CVE-2021-25220
・細工されたTCPストリームによって、クライアントの接続が終了した後も、BINDへの接続が永続的にCLOSE_WAITステータスのままとなる - CVE-2022-0396
・namedが特定のクエリを受信すると、アサーションチェックに失敗し、namedプロセスが終了する - CVE-2022-0635
・転送の必要があるDSレコード要求処理時にタイムアウトが発生すると、アサーションエラーがトリガーされてBINDプロセスが終了する - CVE-2022-0667

対象製品

ESMPRO/ServerAgent

対象となる製品のバージョン

Red Hat Enterprise Linux 6利用の場合

対処方法

以下のページをご参照の上、対処ください。
https://www.support.nec.co.jp/View.aspx?id=3150115922

参考情報

更新情報

2022/08/05
ESMPRO/ServerAgent を登録しました。