Skip to content

Security Advisory 中(Moderate):perl-Net-DNSのセキュリティアップデート

アップデートID:

RHSA-2007:0674-3

タイプ:Security Advisory
重大性:Moderate
発行日:2007年7月12日
最終更新日:2007年7月12日
影響のある製品: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0674.html
CVEs (cve.mitre.org): CVE-2007-3377
CVE-2007-3409


詳細

2つのセキュリティ問題を修正したperl-Net-DNSのアップデートパッケージが、Red Hat Enterprise Linux 3および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中 (Moderate)」のセキュリティ問題と評価されています。

Net::DNSは、DNS(ドメインネームシステム)リゾルバとして機能するPerlモジュールを集めたパッケージです。

Net::DNSがDNSクエリーのIDフィールドを生成する処理で欠陥が見つかりました。この予測可能なIDフィールドが、不正なDNSデータを返すためにリモートから利用される可能性があります。(CVE-2007-3377)

Net::DNSが特定のDNS要求を解析する処理で、サービス拒否の欠陥が見つかりました。DNS要求への不正な応答によって、Net::DNSを使用するアプリケーションがクラッシュしたり、応答を停止したりする可能性があります。(CVE-2007-3409)

Net::DNSのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 3)
SRPMS:
perl-Net-DNS-0.31-4.el3.src.rpm     f1d8d506de924a80fc10137b572a3134
 
IA-32:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
x86_64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
perl-Net-DNS-0.59-3.el5.src.rpm     1df4d47477716e9a9ac90a11e636c11a
 
IA-32:
perl-Net-DNS-0.59-3.el5.i386.rpm     4296f71e7a29fdb78667fbb118c65e5d
 
IA-64:
perl-Net-DNS-0.59-3.el5.ia64.rpm     5f93b609a7116570294d51725958a2e8
 
PPC:
perl-Net-DNS-0.59-3.el5.ppc.rpm     aa73506200591045acc22478b644a467
 
s390x:
perl-Net-DNS-0.59-3.el5.s390x.rpm     b8ea72174654f9f2ac497ebd98412b50
 
x86_64:
perl-Net-DNS-0.59-3.el5.x86_64.rpm     8d04105d4b6979def87e2a4d480aad31
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
perl-Net-DNS-0.31-4.el3.src.rpm     f1d8d506de924a80fc10137b572a3134
 
IA-32:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
IA-64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
PPC:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
s390:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
s390x:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
x86_64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
perl-Net-DNS-0.59-3.el5.src.rpm     1df4d47477716e9a9ac90a11e636c11a
 
IA-32:
perl-Net-DNS-0.59-3.el5.i386.rpm     4296f71e7a29fdb78667fbb118c65e5d
 
x86_64:
perl-Net-DNS-0.59-3.el5.x86_64.rpm     8d04105d4b6979def87e2a4d480aad31
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
perl-Net-DNS-0.31-4.el3.src.rpm     f1d8d506de924a80fc10137b572a3134
 
IA-32:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
IA-64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
x86_64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
perl-Net-DNS-0.31-4.el3.src.rpm     f1d8d506de924a80fc10137b572a3134
 
IA-32:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
IA-64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
x86_64:
perl-Net-DNS-0.31-4.el3.noarch.rpm     f9ae2482ea6e6d0f0a14242833d852f3
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

245466 - CVE-2007-3377 perl-net-DNS security issue
245804 - CVE-2007-3409 Perl Net::DNS denial of service


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3377
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3409
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/