[RHEL8] BINDの脆弱性対応について(CVE-2021-25214, CVE-2021-25215)
2021.06.11
社長
![[RHEL8] BINDの脆弱性対応について(CVE-2021-25214, CVE-2021-25215)](/static/f1ccf0717a7f8004b64cec541836c107/0d58c/about-bind-vulnerability-countermeasures-1.webp)
少し前に公開された脆弱性ですが、Redhat社に確認しながら対応したので記録します。
関連する脆弱性は3つあり、CVE-2021-25215とCVE-2021-25216に対する深刻度を「高(High)」、 脆弱性CVE-2021-25214に対する深刻度を「中(Medium)」 と評価されています。
[参考URL] https://access.redhat.com/security/cve/cve-2021-25214 https://access.redhat.com/security/cve/cve-2021-25215 https://access.redhat.com/security/cve/cve-2021-25216
対象環境
- Red Hat Enterprise Linux release 8.3
- bind 9.11.20-5
Redhat社に確認
Redhat社に sosreport を送付して確認したところ、対象環境は cve-2021-25214, cve-2021-25215 に影響していました。
2021年6月9日の現段階では、cve-2021-25215 のみが対策パッケージが公開 されているようなので 現在対応済みの範囲でアップデートします。(公開時期も不明とのこと)
セキュリティアドバイザリーは RHSA-2021:1989 に該当 することも確認しました。 RHSA-2021:1989 - Security Advisory - Red Hat カスタマーポータル ※Redhatにログインが必要です。
アップデート
セキュリティアドバイザリー番号を利用して以下のコマンドで依存関係にあるパッケージも含め一括アップデートができます。
dnf upgrade --advisory=RHSA-2021:1989
結果は以下のとおりです。
# dnf upgrade --advisory=RHSA-2021:1989
Updating Subscription Management repositories.
メタデータの期限切れの最終確認: 1:20:35 時間前の 2021年06月10日 12時54分15秒 に実施しました。
依存関係が解決しました。
============================================================================
パッケージ
Arch バージョン リポジトリー サイズ
============================================================================
アップグレード:
bind x86_64 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 2.1 M
bind-chroot
x86_64 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 104 k
bind-export-libs
x86_64 32:9.11.26-4.el8_4 rhel-8-for-x86_64-baseos-rpms 1.1 M
bind-libs
x86_64 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 174 k
bind-libs-lite
x86_64 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 1.2 M
bind-license
noarch 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 102 k
bind-utils
x86_64 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 451 k
dhcp-client
x86_64 12:4.3.6-44.el8_4.1 rhel-8-for-x86_64-baseos-rpms 318 k
dhcp-common
noarch 12:4.3.6-44.el8_4.1 rhel-8-for-x86_64-baseos-rpms 207 k
dhcp-libs
x86_64 12:4.3.6-44.el8_4.1 rhel-8-for-x86_64-baseos-rpms 148 k
python3-bind
noarch 32:9.11.26-4.el8_4 rhel-8-for-x86_64-appstream-rpms 149 k
依存関係のインストール:
fstrm x86_64 0.6.0-3.el8.1 rhel-8-for-x86_64-appstream-rpms 29 k
protobuf-c
x86_64 1.3.0-6.el8 rhel-8-for-x86_64-appstream-rpms 37 k
トランザクションの概要
============================================================================
インストール 2 パッケージ
アップグレード 11 パッケージ
ダウンロードサイズの合計: 6.1 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/13): bind-export-libs-9.11.26-4.el8_4.x8 4.5 MB/s | 1.1 MB 00:00
(2/13): protobuf-c-1.3.0-6.el8.x86_64.rpm 110 kB/s | 37 kB 00:00
(3/13): fstrm-0.6.0-3.el8.1.x86_64.rpm 83 kB/s | 29 kB 00:00
(4/13): dhcp-common-4.3.6-44.el8_4.1.noarch 848 kB/s | 207 kB 00:00
(5/13): dhcp-libs-4.3.6-44.el8_4.1.x86_64.r 667 kB/s | 148 kB 00:00
(6/13): dhcp-client-4.3.6-44.el8_4.1.x86_64 961 kB/s | 318 kB 00:00
(7/13): bind-license-9.11.26-4.el8_4.noarch 421 kB/s | 102 kB 00:00
(8/13): bind-libs-9.11.26-4.el8_4.x86_64.rp 757 kB/s | 174 kB 00:00
(9/13): python3-bind-9.11.26-4.el8_4.noarch 814 kB/s | 149 kB 00:00
(10/13): bind-9.11.26-4.el8_4.x86_64.rpm 8.5 MB/s | 2.1 MB 00:00
(11/13): bind-chroot-9.11.26-4.el8_4.x86_64 329 kB/s | 104 kB 00:00
(12/13): bind-libs-lite-9.11.26-4.el8_4.x86 4.2 MB/s | 1.2 MB 00:00
(13/13): bind-utils-9.11.26-4.el8_4.x86_64. 2.2 MB/s | 451 kB 00:00
----------------------------------------------------------------------------
合計 5.1 MB/s | 6.1 MB 00:01
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
scriptletの実行中: protobuf-c-1.3.0-6.el8.x86_64 1/1
インストール : protobuf-c-1.3.0-6.el8.x86_64 1/24
インストール : fstrm-0.6.0-3.el8.1.x86_64 2/24
アップグレード : bind-license-32:9.11.26-4.el8_4.noarch 3/24
アップグレード : bind-libs-lite-32:9.11.26-4.el8_4.x86_64 4/24
アップグレード : bind-libs-32:9.11.26-4.el8_4.x86_64 5/24
scriptletの実行中: bind-32:9.11.26-4.el8_4.x86_64 6/24
アップグレード : bind-32:9.11.26-4.el8_4.x86_64 6/24
scriptletの実行中: bind-32:9.11.26-4.el8_4.x86_64 6/24
Replacing obsolete named.iscdlv.key with named.root.key...
アップグレード : python3-bind-32:9.11.26-4.el8_4.noarch 7/24
アップグレード : dhcp-libs-12:4.3.6-44.el8_4.1.x86_64 8/24
アップグレード : dhcp-common-12:4.3.6-44.el8_4.1.noarch 9/24
アップグレード : bind-export-libs-32:9.11.26-4.el8_4.x86_64 10/24
scriptletの実行中: bind-export-libs-32:9.11.26-4.el8_4.x86_64 10/24
アップグレード : dhcp-client-12:4.3.6-44.el8_4.1.x86_64 11/24
アップグレード : bind-utils-32:9.11.26-4.el8_4.x86_64 12/24
アップグレード : bind-chroot-32:9.11.26-4.el8_4.x86_64 13/24
scriptletの実行中: bind-chroot-32:9.11.26-4.el8_4.x86_64 13/24
整理 : dhcp-client-12:4.3.6-41.el8.x86_64 14/24
scriptletの実行中: bind-chroot-32:9.11.20-5.el8_3.1.x86_64 15/24
整理 : bind-chroot-32:9.11.20-5.el8_3.1.x86_64 15/24
scriptletの実行中: bind-chroot-32:9.11.20-5.el8_3.1.x86_64 15/24
整理 : bind-utils-32:9.11.20-5.el8_3.1.x86_64 16/24
整理 : python3-bind-32:9.11.20-5.el8_3.1.noarch 17/24
整理 : dhcp-common-12:4.3.6-41.el8.noarch 18/24
整理 : dhcp-libs-12:4.3.6-41.el8.x86_64 19/24
scriptletの実行中: bind-32:9.11.20-5.el8_3.1.x86_64 20/24
整理 : bind-32:9.11.20-5.el8_3.1.x86_64 20/24
scriptletの実行中: bind-32:9.11.20-5.el8_3.1.x86_64 20/24
整理 : bind-libs-32:9.11.20-5.el8_3.1.x86_64 21/24
整理 : bind-libs-lite-32:9.11.20-5.el8_3.1.x86_64 22/24
整理 : bind-license-32:9.11.20-5.el8_3.1.noarch 23/24
整理 : bind-export-libs-32:9.11.20-5.el8_3.1.x86_64 24/24
scriptletの実行中: bind-export-libs-32:9.11.20-5.el8_3.1.x86_64 24/24
scriptletの実行中: bind-chroot-32:9.11.26-4.el8_4.x86_64 24/24
scriptletの実行中: bind-export-libs-32:9.11.20-5.el8_3.1.x86_64 24/24
検証 : fstrm-0.6.0-3.el8.1.x86_64 1/24
検証 : protobuf-c-1.3.0-6.el8.x86_64 2/24
検証 : bind-export-libs-32:9.11.26-4.el8_4.x86_64 3/24
検証 : bind-export-libs-32:9.11.20-5.el8_3.1.x86_64 4/24
検証 : dhcp-common-12:4.3.6-44.el8_4.1.noarch 5/24
検証 : dhcp-common-12:4.3.6-41.el8.noarch 6/24
検証 : dhcp-libs-12:4.3.6-44.el8_4.1.x86_64 7/24
検証 : dhcp-libs-12:4.3.6-41.el8.x86_64 8/24
検証 : dhcp-client-12:4.3.6-44.el8_4.1.x86_64 9/24
検証 : dhcp-client-12:4.3.6-41.el8.x86_64 10/24
検証 : bind-license-32:9.11.26-4.el8_4.noarch 11/24
検証 : bind-license-32:9.11.20-5.el8_3.1.noarch 12/24
検証 : bind-libs-32:9.11.26-4.el8_4.x86_64 13/24
検証 : bind-libs-32:9.11.20-5.el8_3.1.x86_64 14/24
検証 : python3-bind-32:9.11.26-4.el8_4.noarch 15/24
検証 : python3-bind-32:9.11.20-5.el8_3.1.noarch 16/24
検証 : bind-32:9.11.26-4.el8_4.x86_64 17/24
検証 : bind-32:9.11.20-5.el8_3.1.x86_64 18/24
検証 : bind-chroot-32:9.11.26-4.el8_4.x86_64 19/24
検証 : bind-chroot-32:9.11.20-5.el8_3.1.x86_64 20/24
検証 : bind-libs-lite-32:9.11.26-4.el8_4.x86_64 21/24
検証 : bind-libs-lite-32:9.11.20-5.el8_3.1.x86_64 22/24
検証 : bind-utils-32:9.11.26-4.el8_4.x86_64 23/24
検証 : bind-utils-32:9.11.20-5.el8_3.1.x86_64 24/24
Installed products updated.
アップグレード済み:
bind-32:9.11.26-4.el8_4.x86_64
bind-chroot-32:9.11.26-4.el8_4.x86_64
bind-export-libs-32:9.11.26-4.el8_4.x86_64
bind-libs-32:9.11.26-4.el8_4.x86_64
bind-libs-lite-32:9.11.26-4.el8_4.x86_64
bind-license-32:9.11.26-4.el8_4.noarch
bind-utils-32:9.11.26-4.el8_4.x86_64
dhcp-client-12:4.3.6-44.el8_4.1.x86_64
dhcp-common-12:4.3.6-44.el8_4.1.noarch
dhcp-libs-12:4.3.6-44.el8_4.1.x86_64
python3-bind-32:9.11.26-4.el8_4.noarch
インストール済み:
fstrm-0.6.0-3.el8.1.x86_64 protobuf-c-1.3.0-6.el8.x86_64
完了しました!バージョンが 9.11.20-5 → 9.11.26-4 にアップデートされました。
本アップデートはサービス、システムの再起動は必要ない とRedhat社に確認していたのでこれで作業は完了です。
それでは次回の記事でお会いしましょう。
