Fedora 44 : bind9-next (2026-01c20fe8ca)

high Nessus プラグイン ID 310877

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-01c20fe8ca のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# 9.21.20 へのアップデート(rhbz#2440560)

## セキュリティ修正:

- 署名のない委任への参照検証時に無制限NSEC3の反復を修正する。
([CVE-2026-1519](https://kb.isc.org/docs/cve-2026-1519))
- DNSSECの存在証明を作成する際のコード内のメモリリークを修正する。
([CVE-2026-3104](https://kb.isc.org/docs/cve-2026-3104))
- TKEYレコードを含むコード処理クエリのクラッシュを防ぐ。
([CVE-2026-3119](https://kb.isc.org/docs/cve-2026-3119))
- SIG(0)ハンドリングコードにおけるスタック使用後返却の欠陥を修正する。
([CVE-2026-3591](https://kb.isc.org/docs/cve-2026-3591))

## 新機能:

- 統計チャネルを通じて応答往復時間(RTT)カウンターを提供します。
- max-delegation-servers 設定オプションを導入します。

## バグ修正:

- KASPコード内のキー無効化時間を解析する。
- ビュー内で定義されたキー文の処理を修正する。

# 9.21.19 への更新

## セキュリティ修正:

- DNAME応答によってトリガーされるdns_client_resolve()のuse-after-freeエラーを修正する。
- qp-trieキャッシュコード内のNULLポインタのデリレファレンスを修正します。
- 消去されたADBの名前とエントリをSIEVEリストから直ちに削除します。

## 機能変更点:

- すべてのdnstatap応答のクエリ時間を記録する。
- Linux上でTCPソースポート選択を最適化する。

そして複数のバグ修正も含まれています。

# 9.21.18 への更新

## 機能変更点:

- デフォルトで最小限の任意の回答を有効にします。
- 小文字でNSEC Next Domain Nameフィールドを表示。
- システムテストスイートの要件を更新すること。

## バグ修正:

- カタログゾーン名およびメンバーゾーンのエントリー名を大文字に区別しないものにする。[GL #5693]
- BRIDおよびHHITレコード型の実装を修正します。[GL #5710]
- DSYNCレコードタイプの実装を修正。[GL #5711]
- 指令に対応する対応ポリシーおよびカタログゾーンを固定$INCLUDE

出典: https://downloads.isc.org/isc/bind9/9.21.20/doc/arm/html/notes.html#notes-for-bind-9-21-20

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。