ISC BINDに複数の脆弱性、特に危険度の高いDoS攻撃を受ける脆弱性に注意(JVN) | ScanNetSecurity
2026.05.30(土)

ISC BINDに複数の脆弱性、特に危険度の高いDoS攻撃を受ける脆弱性に注意(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」の複数のバージョンに、それぞれ脆弱性が確認され

脆弱性と脅威 セキュリティホール・脆弱性
21 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」の複数のバージョンに、それぞれ脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性の内容は、リモートからDoS攻撃を受けるもの、allow-queryのアクセスコントロール処理の問題、BIND namedがゾーンデータの状態を「insecure」としてしまう問題。特に、リモートからDoS攻撃を受ける脆弱性はBINDの9.6.2から9.6.2-P2、9.6-ESVから9.6-ESV-R2、9.7.0から9.7.2-P2のバージョンに存在するもので、DNSSEC署名された否定応答を受信した際のキャッシュ済みRRSIGレコードの処理が原因で危険度が高い。このため、該当するBIND 9を利用しているユーザは、関連情報の収集や緊急パッチの適用など、適切な対応を取ることを強く推奨している。

http://jvn.jp/cert/JVNVU706148/index.html
http://jvn.jp/cert/JVNVU510208/index.html
http://jvn.jp/cert/JVNVU837744/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  2. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  3. 宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

    宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

  4. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  5. GENIEE MA に不正アクセス、第三者がクラウド計算資源を不正利用

    GENIEE MA に不正アクセス、第三者がクラウド計算資源を不正利用

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP