ISC BINDにおける複数の脆弱性

掲載番号:NV24-006
脆弱性情報識別番号:JVNVU#94469233

概要

ISC BINDには、次の複数の脆弱性が存在します。

細工したメッセージを送信された場合、namedが予期せず終了させられる - CVE-2023-3341
DNS-over-TLSクエリによる負荷をかけられた場合、namedインスタンスが予期せず終了させられる - CVE-2023-4236

Linux版 Ver.1.0.0-0 ～ Ver.2.1.1-0(OS RHEL6)の場合、CVE-2022-3094のみ影響あり

RHEL6は標準サポートのフェーズを終了しており、本脆弱性もサポート外です。
https://access.redhat.com/security/cve/CVE-2023-3341
上記を参照して、緩和策として掲載されている信頼できるIP範囲からのアクセスに制限を実施してください。