Fedora 27:knot-resolver(2018-fe5a6ed3b7)

low Nessus プラグイン ID 107041

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Knot Resolver 2.1.0(2018-02-16)================================

互換性のない変更

--------------------

- stats:期限切れになっているレコードの追跡を削除します(別の方法で用途を予測します)

- systemd:単一のkresd.socketとkresd-tls.socketを再利用します

- ta_sentinel:プロトコルdraft-ietf-dnsop-kskroll-sentinel-01を実装します(draft-ietf-dnsop-kskroll-sentinel-00実装には、反対のロジックが含まれていました)

- libknot:DNS-over-TLSのバグ修正を取得するには、バージョン 2.6.4以降が必要です

バグ修正

--------

- detect_time_jumpモジュール:suspend-resume時にキャッシュを消去しません(#284)

- statsモジュール:何も返さないstats.list()を修正します、2.0.0に戻されます

- policy.TLS_FORWARD:複数のIPで構成する際の拒否(#306)

- cache:期限切れ間近の安全でないレコードの不良リフレッシュを修正します

- Fedoraなどの一部のシステムでヒントモジュールを修正します(2.0.0に戻されました)

- 古いgnutlsでビルドします(必要に応じて機能を無効にします)

- 安全でないレコードおよびクリーンアップコードで動作するように予測モジュールを修正します

Knot Resolver 2.0.0(2018-01-31)================================

互換性のない変更

--------------------

- systemd:ユニットファイルを変更して複数のインスタンスの実行を許可します。単一インスタンスでのデプロイメントは`kresd.service`の代わりに`[email protected]`を使用する必要があります。詳細については、kresd.systemd(7)を参照してください

- systemd:キャッシュ用のディレクトリが/var/cache/knot-resolverになりました

- デフォルトのディレクトリとユーザーを`knot-resolver`に統一します

- -kオプションで指定されたトラストアンカーファイルを含むディレクトリは、書き込み可能にする必要があります

- RFC 6761を適用するために、ポリシーモジュールがデフォルトでロードされるようになりました。ローカルに提供されるDNSゾーンを使用する場合は、policy.PASSのドキュメントを参照してください

- 代替キャッシュバックエンドのmemcached、redisに対するサポート、および一部の特定のキャッシュ操作に対するLuaバインディングのサポートをドロップします

- REORDER_RRオプションが実装されていません(一時的に)

新機能

------------

- NSECゾーンの検証されたレコード(RFC 8198)の積極的なキャッシング。この作業を支援してくれたICANNに感謝の意を表します。

- SPKI PINまたは証明書によって認証されたTLS経由の転送。共有TLS接続経由のpolicy.TLS_FORWARDパイプラインクエリのアウトオブオーダー。注意:一部のリゾルバーは、順序の乱れたクエリ処理をサポートしません。
このようなリゾルバーへのTLS転送は、解決の遅延や失敗につながります。

- トラストアンカー:読み取り専用ファイルは、-Kまたは--keyfile-ro経由で指定できます

- トラストアンカー:ビルド時間に、KEYFILE_DEFAULTを設定できます(読み取り専用)

- ta_sentinelモジュールがドラフトietf-dnsop-kskroll-sentinel-00を実装し、デフォルトで有効になります

- serve_staleモジュールはプロトタイプであり、変更される可能性があります

- Luaモジュールの拡張API

バグ修正

--------

- osx上のビルドを修正します - 1.5.3に戻されました(異なるリンカーオプション名)

----

Knot Resolver 1.5.3(2018-01-23)================================

バグ修正

--------

- Fedoraなどの一部のシステムでヒントモジュールを修正します。
症状:`未定義のシンボル:engine_hint_root_file`

Knot Resolver 1.5.2(2018-01-22)================================

セキュリティ

--------

- CVE-2018-1000002 を修正します:攻撃者がパケットを偽造することで一部のデータの存在を拒否する可能性がある、不十分なDNSSEC検証。RFC 6840セクション4.1および4.3で指摘されている一部の組み合わせが考慮されていませんでした。

バグ修正

--------

- memcached:1.5.1でのモジュールの名前変更からのフォールアウトを修正します

Knot Resolver 1.5.1(2017-12-12)================================

互換性のない変更

--------------------

- script Supervisor.pyが削除されました。実際のプロセスマネージャに移行してください

- 一貫性のために、モジュールのketcdがetcdに名前が変更されました

- 一貫性のために、モジュールのkmemcachedがmemcachedに名前が変更されました

バグ修正

--------

- SIGPIPEクラッシュを修正します(#271)

- tests:より大きなメモリページを備えたプラットフォームのスペース不足を回避します

- lua:dns64モジュールとworkaroundsモジュールで問題を引き起こす可能性のある1.4.0と1.5.0(および1.99.1-alpha)に影響するバインディングの誤りを修正します

- 予測モジュール:さまざまな修正(!399)

改善

------------

- RFC 8109を実装するプライミングモジュールを追加します、デフォルトで有効になります(#220)

- システム時間の問題に役立つモジュールを追加します。デフォルトで有効になります。詳細については、detect_time_skewとdetect_time_jumpのドキュメントを参照してください

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるknot-resolverパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-fe5a6ed3b7

プラグインの詳細

深刻度: Low

ID: 107041

ファイル名: fedora_2018-fe5a6ed3b7.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2018/2/28

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: Low

基本値: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:knot-resolver, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/2/27

脆弱性公開日: 2018/1/22

参照情報

CVE: CVE-2018-1000002