bind-dyndb-ldap-11.9-8.el9_3.3.ML.1, bind-9.16.23-14.el9_3.4

エラータID: AXSA:2024-7681:01

リリース日: 
2024/04/15 Monday - 10:32
題名: 
bind-dyndb-ldap-11.9-8.el9_3.3.ML.1, bind-9.16.23-14.el9_3.4
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- BIND の named には、リモートの攻撃者により、非常に長くなる
ように細工されたクエリの送信を介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2023-4408)

- BIND の DNSSEC の処理には、多数の DNSKEY および RRSIG
レコードを持つゾーンが存在している場合、リモートの攻撃者に
より、細工された DNSSEC 応答の受信を介して、サービス拒否
攻撃 (CPU リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2023-50387)

- BIND の最近接名の解決機能には、リモートの攻撃者により、
DNSSEC 署名ゾーンの NSEC3 レコードを含む応答を DNSSEC
リゾルバーに引き渡すことを介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2023-50868)

- BIND の named には、nxdomain-redirect が設定されている場合、
アサーションに失敗してしまう問題があるため、リモートの攻撃者
により、RFC1918 の逆引きに使用される PTR レコードを照会する
ためのクエリの送信を介して、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-5517)

- BIND の named には、DNS64 設定と serve-stale 設定間の競合に
起因してアサーションに失敗してしまう問題があるため、リモート
の攻撃者により、サービス拒否攻撃 (クラッシュの発生) を可能と
する脆弱性が存在します。(CVE-2023-5679)

- BIND の named には、キャッシュデータベースのクリーンアップ
処理が適切に実行されない問題があるため、リモートの攻撃者に
より、細工されたクエリの連続した発行を介して、サービス拒否
攻撃 (メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2023-6516)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. bind-dyndb-ldap-11.9-8.el9_3.3.ML.1.src.rpm
    MD5: 79767383114374de80b3db74747b2123
    SHA-256: c410d8b2b35460c6d2a7f163db3ef2020d4f0fa8633bde90ee9207e17b24b6f7
    Size: 361.76 kB
  2. bind-9.16.23-14.el9_3.4.src.rpm
    MD5: 031ecfdb04d95d66eb1cc722444c0d2c
    SHA-256: 620b7f99694301e0e58010eb15e56436cedc9825a32a28fc73d9da795256fe3c
    Size: 5.02 MB

Asianux Server 9 for x86_64
  1. bind-9.16.23-14.el9_3.4.x86_64.rpm
    MD5: b5f1759ef7fdecd6c3a3842db4faaa42
    SHA-256: 94a239481f7cb107f61b0f128b56b1f47515b335a2e5c5be3e78ef3e76f1358e
    Size: 498.70 kB
  2. bind-chroot-9.16.23-14.el9_3.4.x86_64.rpm
    MD5: 0046904e14a6fb233f1e7cd7153a5970
    SHA-256: 22bc5594c8094c7c5fb1120a4684e74535d1e25343933e7d2a473ab2457bfc9d
    Size: 16.27 kB
  3. bind-devel-9.16.23-14.el9_3.4.i686.rpm
    MD5: 34cf14591c332f9fb661f19911fc1a6f
    SHA-256: 8eea612ef2545a6ef5992d56235e6e085bf7e66509ceb434d374a6e1ddd6b7d8
    Size: 359.27 kB
  4. bind-devel-9.16.23-14.el9_3.4.x86_64.rpm
    MD5: 084ba656d59bf919436c64b4ea78435d
    SHA-256: 16877cfdda963b888b998ba1a652f8f0c60a708461c80bc7c22a9c5b739bd13c
    Size: 359.25 kB
  5. bind-dnssec-doc-9.16.23-14.el9_3.4.noarch.rpm
    MD5: d1c0ff3c4b9a5547f5e203fdb22a2746
    SHA-256: d1dc9ab90250414a8c6689a403df92a92885f6a99d225b0b936924b7566f3123
    Size: 44.85 kB
  6. bind-dnssec-utils-9.16.23-14.el9_3.4.x86_64.rpm
    MD5: 69bb52f603143bca92e269d677309b51
    SHA-256: 4f5da3f535821a49002a3a39876ae87b064200981803073fbf7cfd08604f497b
    Size: 112.33 kB
  7. bind-doc-9.16.23-14.el9_3.4.noarch.rpm
    MD5: dc3108b7cac866496ca58c4e0f6b23f4
    SHA-256: 0706e05283c0720cfecc0a747e10b6bcab2e323ce9341f44661bb8e47ea5cdd6
    Size: 2.08 MB
  8. bind-dyndb-ldap-11.9-8.el9_3.3.ML.1.x86_64.rpm
    MD5: cde60ae4de7ce4a7ef946ae48ca9af9d
    SHA-256: 7c58e1143bd77a0b5dc319b579dcf73651e47b362c66b1bdb0792ded4d415afa
    Size: 103.65 kB
  9. bind-libs-9.16.23-14.el9_3.4.i686.rpm
    MD5: a9dd0521a96a589d378244152d3b2155
    SHA-256: 7f72ec916894088eabc01aef2e98af0d7413d7a42df141f38c80c0bb9ca8dff9
    Size: 1.33 MB
  10. bind-libs-9.16.23-14.el9_3.4.x86_64.rpm
    MD5: a4c4335dcbc04702d07fbf982c9fb686
    SHA-256: 4ac91b727053dd9b7bdeeb2d6f59f11a2c55119c9643c7586c0b80ce5a76f777
    Size: 1.24 MB
  11. bind-license-9.16.23-14.el9_3.4.noarch.rpm
    MD5: 58a253561597be08cfc8ac5da8c1fdea
    SHA-256: 55261c2ecf218346954b3aecb692620709696825b52b11a9ecb9e921e122f0e1
    Size: 12.38 kB
  12. bind-utils-9.16.23-14.el9_3.4.x86_64.rpm
    MD5: c5e9ce644c3b60ea0ee51f7486997f79
    SHA-256: 7a8cfe9398e0d9045b63dcf44da29e1a99e5eb8e4879463bef11993a938d0f77
    Size: 205.23 kB
  13. python3-bind-9.16.23-14.el9_3.4.noarch.rpm
    MD5: e0f5a81fe366deeda81bc3f7d1a20074
    SHA-256: efb7ac25a02a77ef7cd35a2bca99083f55d6b2878175d5d95bd9393f5be6b3b6
    Size: 71.10 kB