リモートの Fedora 42 ホストには、FEDORA-2026-bcc66a29da のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    # への更新 9.21.20rhbz#2440560]

    ## セキュリティ修正

    - 署名されていない委任に対するリフェラルを検証する際の、無限の NSEC3 反復を修正します。
    [CVE-2026-1519]https://kb.isc.org/docs/cve-2026-1519]
    - 存在しない DNSSEC 証明を準備するコードのメモリ漏洩を修正します。
    [CVE-2026-3104]https://kb.isc.org/docs/cve-2026-3104]
    - TKEY レコードを含むクエリを処理するコードのクラッシュを防ぎます。
    [CVE-2026-3119]https://kb.isc.org/docs/cve-2026-3119]
    - SIG(0) 処理コードのスタック use-after-return 欠陥を修正します。
    [CVE-2026-3591]https://kb.isc.org/docs/cve-2026-3591]

    ## 新機能

    - 統計チャネル経由で応答ラウンドトリップ時間RTTカウンターを提供します。
    - max-delegation-servers 構成オプションを導入します。

    ## バグ修正

    - KASP コードの解析キー非アクティブ化時間を修正します。
    - ビュー内で定義されたキーステートメントの処理を修正します。

    # 9.21.19 への更新

    ## セキュリティ修正

    - DNAME 応答によって発生する dns_client_resolve() の use-after-free エラーを修正します。
    - qp-trie キャッシュコードの NULL ポインターデリファレンスを修正します。
    - パージされた ADB 名とエントリを SIEVE リストから直ちに削除します。

    ## 機能変更

    - すべての dnstap 応答のクエリ時間を記録します。
    - Linux の TCP ソースポート選択を最適化します。

    および複数のバグ修正。

    # 9.21.18 への更新

    ## 機能変更

    - デフォルトで最小限の ANY 回答を有効にします。
    - NSEC 次のドメイン名フィールドを小文字にする。
    - システムテストパッケージの要件を更新します。

    ## バグ修正

    - カタログゾーン名およびメンバーゾーンのエントリ名で、大文字と小文字を区別しないようにします。[GL #5693]
    - BRID および HHIT レコードタイプの実装を修正します。[GL #5710]
    - DSYNC レコードタイプの実装を修正します。[GL #5711]
    - $INCLUDE ディレクティブと連動するように応答ポリシーとカタログゾーンを修正します。

    ソース https://downloads.isc.org/isc/bind9/9.21.20/doc/arm/html/notes.html#notes-for-bind-9-21-20



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Fedora 42bind9-next2026-bcc66a29da

high Nessus プラグイン ID 304939

バージョン 1.2