AXSA:2021-2060:02

リリース日: 
2021/06/21 Monday - 12:14
題名: 
unbound-1.7.3-15.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Unbound には regional_alloc を介して、リージョナルアロケーターで整数オーバーフローが
発生する脆弱性があります。(CVE-2019-25032)

- Unbound の sldns_str2wire_dname_buf_origin には 整数オーバーフローの問題があり、
境界外への書き込みが発生する脆弱性があります。(CVE-2019-25034)

- Unbound の sldns_bget_token_par には境界外への書き込みが発生する脆弱性があります。
(CVE-2019-25035)

- Unbound の synth_cname にはアサーションの失敗やサービス拒否が発生する脆弱性があります。
(CVE-2019-25036)

- Unbound の dname_pkt_copy には無効なパケットによりアサーションの失敗やサービス拒否が
発生する脆弱性があります。(CVE-2019-25037)

- Unbound の dnscrypt/dnscrypt.c 内のサイズ計算に整数オーバーフローの脆弱性があります。
(CVE-2019-25038)

- Unbound の respip/respip.c 内のサイズ計算に整数オーバーフローの脆弱性があります。
(CVE-2019-25039)

- Unbound の dname_pkg_copy には圧縮された名前によって無限ループに陥る脆弱性があります。
(CVE-2019-25040)

- Unbound の dname_pkg_copy には圧縮された名前によってアサーション失敗に陥る脆弱性があります。
(CVE-2019-25041)

- Unbound の rdata_copy には圧縮された名前によって境界外への書き込みが発生する脆弱性があります。
(CVE-2019-25042)

- NLnet Labs の Unbound と NSD には、ローカルでシンボリック攻撃を起こしてしまう問題があり、攻撃者が、
制限された権限を持つユーザーが実行するUnboud/NSDへアクセスし、システム上の重要なファイルをシンボ
リックリンクを通して指定することにより、サービス拒否を引き起こす脆弱性があります。
(CVE-2020-28935)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. unbound-1.7.3-15.el8.src.rpm
    MD5: f19e809995d72cffe13310b9d94b6ef7
    SHA-256: 74f2bd46238d6ec33b2b977ace81555c0528023a7aeb12f9121851f8b593ffb3
    Size: 5.41 MB

Asianux Server 8 for x86_64
  1. python3-unbound-1.7.3-15.el8.x86_64.rpm
    MD5: a0d4356522a950854729d49f93a0c895
    SHA-256: c73aaa062fc7d94062bd8a4be5d2dc8054835c75038901ecab9c3a10e19439c7
    Size: 117.73 kB
  2. unbound-1.7.3-15.el8.x86_64.rpm
    MD5: 1cf185c49ba73ccd9b15f335523f3aeb
    SHA-256: 6b6b2f555e9ec42d3300ba0b7750cd2d2c809c943be1f40c7986b63bebb616d3
    Size: 894.04 kB
  3. unbound-devel-1.7.3-15.el8.x86_64.rpm
    MD5: 7a691b21e698429f28a67e3f94ab2617
    SHA-256: 99ecc078380b4ed05fc1c73aa2002cc0ba649ed78cd3cc3e8dc52799ebd3648f
    Size: 58.06 kB
  4. unbound-libs-1.7.3-15.el8.x86_64.rpm
    MD5: 2b44d0f87f723fc0eee862a623d4c526
    SHA-256: 41d62bd8b0ca561b1e7fb873e9c9491955905dfed9b7ddfdccd564a2ec67a811
    Size: 501.50 kB
  5. unbound-devel-1.7.3-15.el8.i686.rpm
    MD5: 2d8e233a78639713bb1a3f190cd608b3
    SHA-256: 0529863050ae248ca8f5f89eccadc754a84a899fff4e9f96b39d22009e6a1f15
    Size: 58.08 kB
  6. unbound-libs-1.7.3-15.el8.i686.rpm
    MD5: 79a66cc090c905d974e2ed2da1df9f9c
    SHA-256: 4b40788ed333c3dd8f937d8de4cfbeb6a93fdc7ce038c5571fb721733827f171
    Size: 537.09 kB
Copyright© 2007-2015 Asianux. All rights reserved.