検出

Fedora 27:knot-resolver(2018-50d055a5af)

high Nessus プラグイン ID 111047

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Knot Resolver 2.4.0(2018-07-03)================================

互換性のない変更

--------------------

 - 現時点で最小のlibknotバージョンは、最新の修正を導入する2.6.7です(#366)

セキュリティ

--------

 - 誤って安全でない状態にダウグレードされたゾーンの稀なケースを修正します(!576)

新機能

------------

 - TLSセッション再開(RFC 5077)、サーバーとクライアントの両方(!585、#105)(gnutls < 3.5でコンパイルする場合は無効化)

 - TLS_FORWARDポリシーで、デフォルトでシステムCA証明書ストアが使用されます(!568)

 - NSEC3ゾーンの積極的なキャッシング(!600)

 - DNSリバインド攻撃に対するオプションの保護(モジュールリバインド、!608)

 - 詳細ロギングなしでDNSSEC偽造クエリを記録するためのモジュールbogus_log(!613)

バグ修正

--------

 - prefill:証明書バンドルを読み取る機能を修正します(!578)

 - 場合によって、qnameの最小化を無効にしないようにします(例:
 co.uk)。(#339)

 - 明示的なワイルドカードクエリの検証を修正します(#274)

 - dns64モジュール:RFCからのより多くのプロパティが実装されました(バグ#375を含む)

改善

------------

 - systemd:複数の有効なkresdインスタンスをkresd.targetを使用して起動できるようになりました

 - ta_sentinel:RFCドラフトのバージョン14に切り替えます(!596)

 - 非Linuxカーネルを搭載したglibcシステムのサポート(!588)

 - Luaモジュールのリクエストごとの変数をサポートします(!533)

 - LuaモジュールのカスタムHTTPエンドポイントをサポートします(!527)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるknot-resolverパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-50d055a5af

プラグインの詳細

深刻度: High

ID: 111047

ファイル名: fedora_2018-50d055a5af.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/7/13

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:knot-resolver, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/7/12

脆弱性公開日: 2018/7/12

参照情報