AXSA:2020-179:03

リリース日: 
2020/06/24 Wednesday - 01:54
題名: 
unbound-1.4.20-29.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- unbound には、“NXNSAttack”とも呼ばれるネットワーク転送量の制限が不十分な問題があり、
攻撃者が NS レコード の NSDNAME にランダムなサブドメインを多数配置することによって、
サービス拒否を引き起こすことができる脆弱性があります。(CVE-2020-12662)

- unbound には、アップストリームのサーバからの不正な DNS の返答を介して
無限ループを引き起こす脆弱性があります。(CVE-2020-12663)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. unbound-1.4.20-29.AXS4.1.src.rpm
    MD5: 88f5be20c070dde4e380d8757253721a
    SHA-256: 400252ca641f46f5f3e962d44aa0790fd23620af772bdef03841aa81b45d8093
    Size: 3.51 MB

Asianux Server 4 for x86
  1. unbound-1.4.20-29.AXS4.1.i686.rpm
    MD5: 035c3ad56d6e482115435d8c03700d10
    SHA-256: e93d20a93bb77ed02bddd1a24532e0892e5a84069d0e0698a22950a150ccd05a
    Size: 1.07 MB
  2. unbound-libs-1.4.20-29.AXS4.1.i686.rpm
    MD5: ccdc31ce355d0b2f538e8761a8d58f68
    SHA-256: e96c2c9cf4f76f9d252992dcfc632cc8d1ee1c529011637cf282d79e400d3cdb
    Size: 306.70 kB

Asianux Server 4 for x86_64
  1. unbound-1.4.20-29.AXS4.1.x86_64.rpm
    MD5: aedb7ee2c713a8f76550079e8b80fdc0
    SHA-256: e8af085a5c1c3b6ef184f72ab55ce812ce8ea86615377e67dc9902d5a829d3f8
    Size: 1.05 MB
  2. unbound-libs-1.4.20-29.AXS4.1.x86_64.rpm
    MD5: 70ff5019b4a009614edc57ae48d3dbbe
    SHA-256: bf5d3752a0741e058c840ce42e70a843459993c26c870476b8998863f2a829bc
    Size: 305.22 kB
  3. unbound-libs-1.4.20-29.AXS4.1.i686.rpm
    MD5: ccdc31ce355d0b2f538e8761a8d58f68
    SHA-256: e96c2c9cf4f76f9d252992dcfc632cc8d1ee1c529011637cf282d79e400d3cdb
    Size: 306.70 kB
Copyright© 2007-2015 Asianux. All rights reserved.