Skip to content

Security Advisory 中(Moderate):perl-Net-DNSのセキュリティアップデート

アップデートID:

RHSA-2007:0675-2

タイプ:Security Advisory
重大性:Moderate
発行日:2007年7月12日
最終更新日:2007年7月12日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0675.html
CVEs (cve.mitre.org): CVE-2007-3377


詳細

セキュリティ問題を修正したperl-Net-DNSのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

Net::DNSは、DNS(ドメインネームシステム)リゾルバとして機能するPerlモジュールを集めたパッケージです。

Net::DNSがDNSクエリのIDフィールドを生成する処理で欠陥が見つかりました。この予測可能なIDフィールドが、不正なDNSデータを返すためにリモートから利用される可能性があります。(CVE-2007-3377)

Net::DNSのユーザは、この問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
perl-Net-DNS-0.48-2.el4.src.rpm     1434303a9458e1f4461e50d8c3b3dbc4
 
IA-32:
perl-Net-DNS-0.48-2.el4.i386.rpm     28476d3ac5f2deb04d5ac740dbd287f4
 
x86_64:
perl-Net-DNS-0.48-2.el4.x86_64.rpm     3e8637d884a3b84ea38e697a9ec915c2
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
perl-Net-DNS-0.48-2.el4.src.rpm     1434303a9458e1f4461e50d8c3b3dbc4
 
IA-32:
perl-Net-DNS-0.48-2.el4.i386.rpm     28476d3ac5f2deb04d5ac740dbd287f4
 
IA-64:
perl-Net-DNS-0.48-2.el4.ia64.rpm     275e5bd9423c994ba3fa42beeec5d1cd
 
PPC:
perl-Net-DNS-0.48-2.el4.ppc.rpm     3efd00fc8e673cf8b5d65890e8346eed
 
s390:
perl-Net-DNS-0.48-2.el4.s390.rpm     b1a1ae4d7f112ef94654369ac44d45ec
 
s390x:
perl-Net-DNS-0.48-2.el4.s390x.rpm     9adcb38363dd990bcc67cce9a8be25a7
 
x86_64:
perl-Net-DNS-0.48-2.el4.x86_64.rpm     3e8637d884a3b84ea38e697a9ec915c2
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
perl-Net-DNS-0.48-2.el4.src.rpm     1434303a9458e1f4461e50d8c3b3dbc4
 
IA-32:
perl-Net-DNS-0.48-2.el4.i386.rpm     28476d3ac5f2deb04d5ac740dbd287f4
 
IA-64:
perl-Net-DNS-0.48-2.el4.ia64.rpm     275e5bd9423c994ba3fa42beeec5d1cd
 
x86_64:
perl-Net-DNS-0.48-2.el4.x86_64.rpm     3e8637d884a3b84ea38e697a9ec915c2
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
perl-Net-DNS-0.48-2.el4.src.rpm     1434303a9458e1f4461e50d8c3b3dbc4
 
IA-32:
perl-Net-DNS-0.48-2.el4.i386.rpm     28476d3ac5f2deb04d5ac740dbd287f4
 
IA-64:
perl-Net-DNS-0.48-2.el4.ia64.rpm     275e5bd9423c994ba3fa42beeec5d1cd
 
x86_64:
perl-Net-DNS-0.48-2.el4.x86_64.rpm     3e8637d884a3b84ea38e697a9ec915c2
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

245466 - CVE-2007-3377 perl-net-DNS security issue


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3377
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/