「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを(JVN) | ScanNetSecurity
2026.07.12(日)

「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを(JVN)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果としてリモートの第三者が細工したDNSパケットをBIND 9を使用したDNSサーバ(権威DNSサーバ、キャッシュDNSサーバ)に対して送ることで、容易にDoS攻撃を行える可能性がある。

本脆弱性は、多くのISC BIND 9を使用したDNSサーバが対象となる。また、本脆弱性はISC BIND 9が搭載しているアクセスコントロールでは防ぐことができない。このため、一時的な回避を行うことが困難であり、公開された脆弱性情報を元に攻撃が行われる可能性があるため、速やかに修正済みのバージョンを適用するよう呼びかけている。なお、ISCはBIND 9.8に関する脆弱性(CVE-2011-2465)も公開されている。本脆弱性では、BIND 9.8をキャッシュDNSサーバとして動作させ、RPZ機能を使用している場合に意図せずサービスが終了する可能性がある。
(吉澤亨史)

http://www.jpcert.or.jp/at/2011/at110019.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. GMOサイバーセキュリティ byイエラエ執行役員の奥野史一氏が初著書『2025-2035 サイバー空間の地政学 ─「見えない戦場」の現在地と未来予測』刊行

    GMOサイバーセキュリティ byイエラエ執行役員の奥野史一氏が初著書『2025-2035 サイバー空間の地政学 ─「見えない戦場」の現在地と未来予測』刊行

ランキングをもっと見る
PageTop