tsn_logo
新しいシステムに移行しました。最新の情報は https://tsn.miraclelinux.com/ からご参照ください。
   

bind-9.3.3-10.4AXS3

一覧に戻る
リリース日 2008-08-06
題名 bind-9.3.3-10.4AXS3
影響のあるチャネル Asianux Server 3 for x86_64(64bit)
Asianux Server 3 for x86(32bit)
Severity High
詳細 以下項目について対処しました。

[Security Fix]
BINDのDNSプロトコル実装にバグが発見されました。リモートの攻撃者は、再帰的な名前解決に対する特定のキャッシュ汚染方法を用いて、DNS情報を偽装する可能性があります。(CVE-2008-1447)
なお、この修正に伴い、固定されたクエリソースポートを使用しないよう、caching-nameserver のデフォルト設定ファイルとサンプル設定ファイルを更新しています。今回のセキュリティフィックスで対応されたUDPクエリソースポートのランダム化機能を有効にするため、管理者は設定ファイル内でクエリソースポートを固定しない設定にしていることを確認する必要があります。

インストールされる /etc/rndc.key が world-writable な権限に設定されており、認証無しで named コマンドを実行される脆弱性が存在します。(CVE-2007-6283)

inet_network() 関数には、入力値の取り扱いに不備があり、一つずれ (off-by-one) エラーによる、メモリ破壊の脆弱性が存在します。(CVE-2008-0122)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策 パッケージをアップデートしてください
CVE CVE-2008-1447
追加情報 注意1.
今回のアップデートにより、クエリソースポートのランダム化設定をしていない場合 /var/log/messages に警告メッセージ「using specific query-source port suppresses port randomization and can be insecure.」が出力されるようになりました。bindを運用している方はご注意ください。
今回のセキュリティフィックスとしてクエリソースポートのランダム化機能を追加していますが、機能を有効にするには bind の設定ファイルにて、ランダムなUDPソースポートを使用し、固定されたクエリソースポートを使用しないよう設定されている必要があります。

アップデート後に既存の named.caching-nameserver.conf や named.conf などの設定ファイル を継続して使用する場合には、以下2行を削除してランダムなUDPソースポートが使用される設定にした上でご使用ください。
> query-source port 53;
> query-source-v6 port 53;


注意2.(Asianux Server 3 for x86_64 環境のみ)
今回のアップデートより bind-devel-9.3.3-10.4AXS3.i386 のインストールが必要になりますが、 axtu によりアップデートを行った場合、ご使用の環境により、自動でインストールされない場合がございます。
アップデート完了後に bind-devel-9.3.3-10.4AXS3.i386 が存在するか以下手順(1)に従い確認し、存在しない場合には以下手順(2)に従い bind-devel-9.3.3-10.4AXS3.i386 をインストールしてください。

(1)
【bind-devel-9.3.3-10.4AXS3.i386 の存在確認】
以下コマンドを実行して「bind-devel-9.3.3-10.4AXS3.i386」と出力された場合は bind-devel-9.3.3-10.4AXS3.i386 が存在しています。
存在しない場合には特に文字は表示されません。

# rpm -qa --qf %{NAME}"-"%{VERSION}"-"%{RELEASE}"."%{ARCH}"\n"|grep bind-devel-9.3.3-10.4AXS3.i386


(2)
【bind-devel-9.3.3-10.4AXS3.i386 のインストール】
bind-devel-9.3.3-10.4AXS3.i386 が存在しない場合には以下手順を実行してインストールしてください。
1.「Asianux TSN Updater」を起動します
2.「INSTALL」を選択します
3.以下情報に一致する「bind-devel」にチェックを入れ、インストールを実行します。
パッケージ名 バージョン リリース アーキテクチャ
bind-devel 9.3.3 10.4AXS3 i386

注意3.
今回のアップデートより bind-libbind-devel- 9.3.3-9.0.1.1AX、bind-sdb-9.3.3-9.0.1.1AX は不要となります。
bind-libbind-devel-9.3.3-9.0.1.1AX、bind-sdb-9.3.3-9.0.1.1AX が存在するか以下手順(1)に従いそれぞれ確認し、存在する環境では以下手順(2)に従い削除してください。

(1)
【bind-libbind-devel-9.3.3-9.0.1.1AX の存在確認】

# rpm -qa|grep bind-libbind-devel-9.3.3-9.0.1.1AX


【bind-sdb-9.3.3-9.0.1.1AX の存在確認】

# rpm -qa|grep bind-sdb-9.3.3-9.0.1.1AX


(2)
【bind-libbind-devel-9.3.3-9.0.1.1AX の削除】

# rpm -e bind-libbind-devel-9.3.3-9.0.1.1AX


【bind-sdb-9.3.3-9.0.1.1AX の削除】

# rpm -e bind-sdb-9.3.3-9.0.1.1AX




注意2,3の作業が正しく完了している場合には、以下コマンドを実行した場合に以下実行結果が表示されます。


【Asianux Server 3 for x86 環境の場合】
# rpm -qa --qf "%{NAME}-%{VERSION}-%{RELEASE}-%{ARCH}\n"|egrep '^bind|^caching'|sort

############# 実行結果 #############
bind-9.3.3-10.4AXS3-i386
bind-chroot-9.3.3-10.4AXS3-i386
bind-devel-9.3.3-10.4AXS3-i386
bind-libs-9.3.3-10.4AXS3-i386
bind-utils-9.3.3-10.4AXS3-i386
caching-nameserver-9.3.3-10.4AXS3-i386
####################################


【Asianux Server 3 for x86_64 環境の場合】
# rpm -qa --qf "%{NAME}-%{VERSION}-%{RELEASE}-%{ARCH}\n"|egrep '^bind|^caching'|sort

############# 実行結果 #############
bind-9.3.3-10.4AXS3-x86_64
bind-chroot-9.3.3-10.4AXS3-x86_64
bind-devel-9.3.3-10.4AXS3-i386
bind-devel-9.3.3-10.4AXS3-x86_64
bind-libs-9.3.3-10.4AXS3-i386
bind-libs-9.3.3-10.4AXS3-x86_64
bind-utils-9.3.3-10.4AXS3-x86_64
caching-nameserver-9.3.3-10.4AXS3-x86_64
####################################
ダウンロード Asianux Server 3 for x86(32bit)
1.bind-9.3.3-10.4AXS3.i386.rpm
md5sum:922984a12d5b80fb86df7f28905d9cf0
Size:2,139
2.bind-chroot-9.3.3-10.4AXS3.i386.rpm
md5sum:2e578c76a86998474be3a90bf92e010f
Size:0
3.bind-devel-9.3.3-10.4AXS3.i386.rpm
md5sum:71dda05fd6ce12651c62124dc6643a6f
Size:5,914
4.bind-libs-9.3.3-10.4AXS3.i386.rpm
md5sum:b7c004b1be18ba5b7c9d9f505ff7a4ee
Size:1,934
5.bind-utils-9.3.3-10.4AXS3.i386.rpm
md5sum:24c4ec13441082588fc5c00c98edcd73
Size:271
6.caching-nameserver-9.3.3-10.4AXS3.i386.rpm
md5sum:03d4bee824030c3d76f1fbc39a5b4d74
Size:44

Asianux Server 3 for x86_64(64bit)
1.bind-9.3.3-10.4AXS3.x86_64.rpm
md5sum:6eedc3daf0104ff82b598933cb31357d
Size:2,157
2.bind-chroot-9.3.3-10.4AXS3.x86_64.rpm
md5sum:c67168d53af2ce924643b3155c7b0cba
Size:0
3.bind-devel-9.3.3-10.4AXS3.i386.rpm
md5sum:71dda05fd6ce12651c62124dc6643a6f
Size:5,914
4.bind-devel-9.3.3-10.4AXS3.x86_64.rpm
md5sum:7130724bd1a728169dfd6ebf443c3a85
Size:6,547
5.bind-libs-9.3.3-10.4AXS3.i386.rpm
md5sum:b7c004b1be18ba5b7c9d9f505ff7a4ee
Size:1,934
6.bind-libs-9.3.3-10.4AXS3.x86_64.rpm
md5sum:530848fa1c4b2d5c97be94defba75ffc
Size:1,898
7.bind-utils-9.3.3-10.4AXS3.x86_64.rpm
md5sum:a528770bced5999cbb2d0752380f5f42
Size:286
8.caching-nameserver-9.3.3-10.4AXS3.x86_64.rpm
md5sum:8ac094a6ddd343582f4510c27a8262cd
Size:44

一覧に戻る