Fedora 42bind9-next2026-bcc66a29da

high Nessus プラグイン ID 304939

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2026-bcc66a29da のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# への更新 9.21.20rhbz#2440560]

## セキュリティ修正

- 署名されていない委任に対するリフェラルを検証する際の、無限の NSEC3 反復を修正します。
[CVE-2026-1519]https://kb.isc.org/docs/cve-2026-1519]
- 存在しない DNSSEC 証明を準備するコードのメモリ漏洩を修正します。
[CVE-2026-3104]https://kb.isc.org/docs/cve-2026-3104]
- TKEY レコードを含むクエリを処理するコードのクラッシュを防ぎます。
[CVE-2026-3119]https://kb.isc.org/docs/cve-2026-3119]
- SIG(0) 処理コードのスタック use-after-return 欠陥を修正します。
[CVE-2026-3591]https://kb.isc.org/docs/cve-2026-3591]

## 新機能

- 統計チャネル経由で応答ラウンドトリップ時間RTTカウンターを提供します。
- max-delegation-servers 構成オプションを導入します。

## バグ修正

- KASP コードの解析キー非アクティブ化時間を修正します。
- ビュー内で定義されたキーステートメントの処理を修正します。

# 9.21.19 への更新

## セキュリティ修正

- DNAME 応答によって発生する dns_client_resolve() の use-after-free エラーを修正します。
- qp-trie キャッシュコードの NULL ポインターデリファレンスを修正します。
- パージされた ADB 名とエントリを SIEVE リストから直ちに削除します。

## 機能変更

- すべての dnstap 応答のクエリ時間を記録します。
- Linux の TCP ソースポート選択を最適化します。

および複数のバグ修正。

# 9.21.18 への更新

## 機能変更

- デフォルトで最小限の ANY 回答を有効にします。
- NSEC 次のドメイン名フィールドを小文字にする。
- システムテストパッケージの要件を更新します。

## バグ修正

- カタログゾーン名およびメンバーゾーンのエントリ名で、大文字と小文字を区別しないようにします。[GL #5693]
- BRID および HHIT レコードタイプの実装を修正します。[GL #5710]
- DSYNC レコードタイプの実装を修正します。[GL #5711]
- $INCLUDE ディレクティブと連動するように応答ポリシーとカタログゾーンを修正します。

ソース https://downloads.isc.org/isc/bind9/9.21.20/doc/arm/html/notes.html#notes-for-bind-9-21-20

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。