検出

Fedora 25:knot / knot-resolver(2017-038e821698)

high Nessus プラグイン ID 97645

Language:

概要

リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。

説明

Knot Resolver 1.2.3(2017-02-23)================================

バグ修正

--------

 -(デフォルトではない)QUERY_PERMISSIVEモードであっても、GLUEレコードをキャッシュに保存することを無効化

 - 反復:クエリに一致しない回答RRをスキップします

 - レイヤー/反復:照会用のいくつかの追加処理

 - lib/resolve:zonecutフェッチエラーが修正されました

Knot Resolver 1.2.2(2017-02-10)================================

バグ修正:

---------

 - 領域外のメモリアクセスを回避するために-k引数の処理を修正します

 - lib/resolve:明示的なDSクエリに対するzonecutフェッチを修正します

 - ヒント:より多くのNULLチェック

 - IANA XMLファイルの複数のTAに対するTAブートストラップを修正します

テスト:

--------

 - テストを更新して、QNAME最小化ありおよびなしでテストを実行します

Knot Resolver 1.2.1(2017-02-01)================================

セキュリティ:

---------

 - 特定の状況で、CDクエリからキャッシュされた否定的な回答が、非CDクエリに対する応答を構築するために再利用され、その結果、偽造ではなく安全でない状態になります。1.2.0リリースのみが影響を受けました。

ドキュメント

-------------

 - ドキュメントの誤字を更新:クエリトレースポリシーの名前はpolicy.QTRACEです(policy.TRACEではありません)。

バグ修正:

---------

 - lua: mapコマンドに引数をチェックさせます

Knot DNS 2.4.1(2017-02-10)================================

バグ修正:

--------

 - 巨大なrrsetの転送が無限ループに陥ります

 - TCP上の巨大な応答に、SERVFAILの代わりに、役に立たないTCビットが含まれています

 - デーモンが無効なユーティリティの構築に失敗しました

 - キー削除中のメモリリーク

 - 不完全なTSIGパケットの予約が早期の切り捨てを引き起こします

 - rrsetダンプの軽微な領域外の文字列終了の書き込み

 - タイマーDBを開くことに失敗した場合、停止中にサーバーがクラッシュします

 - 不適切な最小UDP-max-size構成チェック

 - メッセージあたり1レコードのIXFRスタイルのAXFRの受信に失敗しました

 - 後続の転送メッセージでRCODE!= NOERRORを受信する際のKdigタイムアウト

改善:

-------------

 - 巨大なrrsetへのrdata追加の高速化

 - 次のリフレッシュのための最小タイムアウトのチェックを導入します

 - Dnsproxyモジュールはローカルで解決せずに全てのクエリを転送できます

----

最新の Upstream リリース。DNSSEC鍵管理のバグ修正が含まれます。

----

重要でないバグの修正を多数含む最新のUpstreamバージョン。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるknotおよび/またはknot-resolverのパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-038e821698

プラグインの詳細

深刻度: High

ID: 97645

ファイル名: fedora_2017-038e821698.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2017/3/10

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:knot, p-cpe:/a:fedoraproject:fedora:knot-resolver, cpe:/o:fedoraproject:fedora:25

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/3/9

脆弱性公開日: 2017/3/9

参照情報