unbound-1.4.20-26.el7
エラータID: AXSA:2015-838:01
リリース日:
2015/11/30 Monday - 20:34
題名:
unbound-1.4.20-26.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
Unbound の iterator.c は移譲チェーンを制限しておらず,大量の,または
無限の照会によって,リモートの攻撃者がサービス拒否 (メモリと CPU の消
費) を引き起こす脆弱性があります。 (CVE-2014-8602)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-8602
iterator.c in NLnet Labs Unbound before 1.5.1 does not limit delegation chaining, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a large or infinite number of referrals.
iterator.c in NLnet Labs Unbound before 1.5.1 does not limit delegation chaining, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a large or infinite number of referrals.
追加情報:
N/A
ダウンロード:
SRPMS
- unbound-1.4.20-26.el7.src.rpm
MD5: e8bad46aaa7ee6f4ff3e93761b841eb0
SHA-256: a3efe8cebf0c18a4e76b0b26f0f8c5f85f2c85e92150586ad0841ee894729e97
Size: 3.50 MB
Asianux Server 7 for x86_64
- unbound-1.4.20-26.el7.x86_64.rpm
MD5: ad30633369ef0ec73604e838cf865b81
SHA-256: b03bee6da6694791d35d4d6c764e235f8f718d7b393f83a04ef6f7febd4d821a
Size: 470.95 kB - unbound-libs-1.4.20-26.el7.x86_64.rpm
MD5: e0926cc030b366116962355950088e76
SHA-256: 13093aed191f0cf47ea7bdbaf21e5b566d805c9253d4fef64c48ca9d2015506c
Size: 294.68 kB - unbound-libs-1.4.20-26.el7.i686.rpm
MD5: 6f57ec51734958242d55669894ed440b
SHA-256: 4d9fd53aa3a331907cc7026f8b06b26afc578c7ff3dfcfbbe2f1ff269549b39f
Size: 289.11 kB
English