Fedora 44:bind / bind-dyndb-ldap(2026-411248c8d9)

high Nessus プラグイン ID 316653

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-411248c8d9 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# 9.18.49 への更新(rhbz#2480121)

## セキュリティ修正:

- リゾルバーサーバーのリストサイズを制限します。([CVE-2026-3592](https://kb.isc.org/docs/cve-2026-3592))
- GSS-API リソース漏洩を修正します。([CVE-2026-3039](https://kb.isc.org/docs/cve-2026-3039))
- 非 IN ビューに対して再帰、UPDATE および NOTIFY を無効にします。
([CVE-2026-5946](https://kb.isc.org/docs/cve-2026-5946))
- 制限のない再帰ループを回避します。([CVE-2026-5950](https://kb.isc.org/docs/cve-2026-5950))
- 発信ゾーン転送のクォータ問題を修正します。

## 機能変更:

- キャッシュがメモリ制限に近づいたときの CPU の急激な上昇と遅いクエリを修正します。

## バグ修正:

- 動的更新で SIG レコードを処理するときの named のクラッシュを修正します。
- named.conf のゾーンに対する rndc modzone の動作を修正します。
- NSEC3 署名済みゾーンのゾーン検証を修正します。
- dns64 と filter-aaaa の両方を使用する場合のクラッシュを防止します。
- カタログゾーン処理時のアサーション障害を修正しました。
- 悪意のある DNSSEC ゾーンがバリデーター CPU を使い果たすことを防止します。
- 512 ビットを超える HMAC-SHA-384/512 キーで rndc-confgen が中止するのを修正します。
- 細工されたクエリが RRL のパフォーマンスを低下させることを防ぎます。
- Allow-Query/Allow-Transfer カタログゾーンカスタムプロパティのバグを修正します。
- カタログゾーンのメモリリークの問題を修正します。
- named-checkzone で抑制されているグルー欠落チェックを修正します。
- DNSで使用するには大きすぎるレコードセットを拒否します。

出典: https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html#notes-for-bind-9-18-49

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。