Japan
サイト内の現在位置
ISC BINDにおける複数の脆弱性
掲載番号:NV22-009
脆弱性情報識別番号:JVNVU#98927070
概要
ISC BINDには、次の複数の脆弱性が存在します。
・キャッシュが不正なレコードで汚染されることによって、誤ったサーバーに対してクエリが実行され、誤った情報がクライアントに返信される - CVE-2021-25220
・細工されたTCPストリームによって、クライアントの接続が終了した後も、BINDへの接続が永続的にCLOSE_WAITステータスのままとなる - CVE-2022-0396
・namedが特定のクエリを受信すると、アサーションチェックに失敗し、namedプロセスが終了する - CVE-2022-0635
・転送の必要があるDSレコード要求処理時にタイムアウトが発生すると、アサーションエラーがトリガーされてBINDプロセスが終了する - CVE-2022-0667
対象製品
ESMPRO/ServerAgent
対象となる製品のバージョン
Red Hat Enterprise Linux 6利用の場合
対処方法
以下のページをご参照の上、対処ください。
https://www.support.nec.co.jp/View.aspx?id=3150115922
参考情報
JVNVU#98927070
https://jvn.jp/vu/JVNVU98927070/index.html
ISC
https://kb.isc.org/docs/cve-2021-25220
https://kb.isc.org/docs/cve-2022-0396
https://kb.isc.org/docs/cve-2022-0635
https://kb.isc.org/docs/cve-2022-0667
JPRS
https://jprs.jp/tech/security/2022-03-17-bind9-vuln-forwarder.html
https://jprs.jp/tech/security/2022-03-17-bind9-vuln-keep-response-order.html
https://jprs.jp/tech/security/2022-03-17-bind9-vuln-aggressiveuse.html
https://jprs.jp/tech/security/2022-03-17-bind9-vuln-dslookup.html
JPCERT/CC
https://www.jpcert.or.jp/newsflash/2022031701.html
更新情報
- 2022/08/05
-
ESMPRO/ServerAgent を登録しました。