专栏首页嘉为科技的专栏Red Hat安全公告—2017年1月

Red Hat安全公告—2017年1月

在2016年12月份至2017年1月份Red hat CVE漏洞库发布了4个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。安全公告每月更新一次,旨在查找解决严重的漏洞问题。


2017年1月新的安全漏洞

以下是所有安全漏洞的内容,供您参考。

CVE名称

等级

影响组件

发布时间

CVE-2016-9444

Important

bind

2017/1/11

CVE-2016-9778

Important

bind

2017/1/11

CVE-2016-9147

Important

bind

2017/1/11

CVE-2016-9131

Important

bind

2017/1/11

关于这些新发布的所有安全漏洞,可在以下页面中找到详细信息:

https://access.redhat.com/security/cve/

备注:需使用您的Red Hat账号登录,方可查看全部安全漏洞详细信息。


安全漏洞详细信息

公告标识 CVE-2016-9444

标题

CVE-2016-9444

描述

A denial of service flaw was found in the way BIND handled an unusually-formed DS record response. A remote attacker could use this flaw to make named exit unexpectedly with an assertion failure via a specially crafted DNS response.

Find out more about CVE-2016-9444 from the MITRE CVE dictionary dictionary and NIST NVD.

最高严重等级

Important

漏洞的影响

Red Hat Enterprise Linux 6 (bind)

Red Hat Enterprise Linux 5 (bind97)

Red Hat Enterprise Linux 5 (bind)

Bugzilla

1411377: CVE-2016-9444 bind: assertion failure while handling an unusually-formed DS record response

详细信息

https://access.redhat.com/security/cve/cve-2016-9444

公告标识 CVE-2016-9778

标题

CVE-2016-9778

描述

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Find out more about CVE-2016-9778 from the MITRE CVE dictionary dictionary and NIST NVD.

最高严重等级

Important

漏洞的影响

Red Hat Enterprise Linux 7 (bind)

Red Hat Enterprise Linux 6 (bind)

Red Hat Enterprise Linux 5 (bind)

Red Hat Enterprise Linux 5 (bind97)

Bugzilla

1411387: CVE-2016-9778 bind: assertion failure while handling certain queries using the nxdomain-redirect feature

详细信息

https://access.redhat.com/security/cve/cve-2016-9778

公告标识 CVE-2016-9147

标题

CVE-2016-9147

描述

A denial of service flaw was found in the way BIND handled a query response containing inconsistent DNSSEC information. A remote attacker could use this flaw to make named exit unexpectedly with an assertion failure via a specially crafted DNS response.

Find out more about CVE-2016-9147 from the MITRE CVE dictionary dictionary and NIST NVD.

最高严重等级

Important

漏洞的影响

Red Hat Enterprise Linux 7 (bind)

Red Hat Enterprise Linux 6 (bind)

Red Hat Enterprise Linux 5 (bind)

Red Hat Enterprise Linux 5 (bind97)

Bugzilla

1411367: CVE-2016-9147 bind: assertion failure while handling a query response containing inconsistent DNSSEC information

详细信息

https://access.redhat.com/security/cve/cve-2016-9147

公告标识 CVE-2016-9131

标题

CVE-2016-9131

描述

A denial of service flaw was found in the way BIND processed a response to an ANY query. A remote attacker could use this flaw to make named exit unexpectedly with an assertion failure via a specially crafted DNS response.

Find out more about CVE-2016-9131 from the MITRE CVE dictionary dictionary and NIST NVD.

最高严重等级

Important

漏洞的影响

Red Hat Enterprise Linux 6 (bind)

Red Hat Enterprise Linux 5 (bind)

Red Hat Enterprise Linux 5 (bind97)

Bugzilla

1411348: CVE-2016-9131 bind: assertion failure while processing response to an ANY query

详细信息

https://access.redhat.com/security/cve/cve-2016-9131

注意和免责声明

关于信息的一致性:

如果Redhat CVE漏洞库网站上的安全公告内容和本文中的内容不一致,请以网站上的安全公告内容为准。

本文分享自微信公众号 - 嘉为科技(canway_service),作者:嘉为科技

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-01-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Red Hat安全公告—2016年11月

    在2016年10月份至2016年11月份Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。...

    嘉为科技
  • Red Hat安全公告—2016年12月

    在2016年11月份至2016年12月份Red hat CVE漏洞库发布了6个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。...

    嘉为科技
  • Red Hat安全公告—2016年7月

    在2016年6月份至2016年7月份 Red hat CVE漏洞库发布了7个“重要”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。安全公告每...

    嘉为科技
  • Red Hat安全公告—2016年11月

    在2016年10月份至2016年11月份Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。...

    嘉为科技
  • Red Hat安全公告—2016年12月

    在2016年11月份至2016年12月份Red hat CVE漏洞库发布了6个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。...

    嘉为科技
  • Red Hat安全公告—2016年7月

    在2016年6月份至2016年7月份 Red hat CVE漏洞库发布了7个“重要”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。安全公告每...

    嘉为科技
  • 【数据分析可视化】数据聚合技术Aggregation

    瑞新
  • NumPy高效使用逻辑,11个角度理顺它!

    使用Python的地方,就能看到Numpy,尤其是需要数值计算的地方,Numpy的高性能更是体现的淋漓尽致。

    double
  • NumPy高效使用逻辑,11个角度理顺它!

    使用Python的地方,就能看到Numpy,尤其是需要数值计算的地方,Numpy的高性能更是体现的淋漓尽致。

    不可言诉的深渊
  • 【创新展位征集】人工智能创新实践哪家强?CCAI 2016见真章

    用户1737318

扫码关注云+社区

领取腾讯云代金券