「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを(JVN) | ScanNetSecurity
2026.05.17(日)

「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを(JVN)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果

脆弱性と脅威 セキュリティホール・脆弱性
20 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果としてリモートの第三者が細工したDNSパケットをBIND 9を使用したDNSサーバ(権威DNSサーバ、キャッシュDNSサーバ)に対して送ることで、容易にDoS攻撃を行える可能性がある。

本脆弱性は、多くのISC BIND 9を使用したDNSサーバが対象となる。また、本脆弱性はISC BIND 9が搭載しているアクセスコントロールでは防ぐことができない。このため、一時的な回避を行うことが困難であり、公開された脆弱性情報を元に攻撃が行われる可能性があるため、速やかに修正済みのバージョンを適用するよう呼びかけている。なお、ISCはBIND 9.8に関する脆弱性(CVE-2011-2465)も公開されている。本脆弱性では、BIND 9.8をキャッシュDNSサーバとして動作させ、RPZ機能を使用している場合に意図せずサービスが終了する可能性がある。
(吉澤亨史)

http://www.jpcert.or.jp/at/2011/at110019.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA、PSIRT の体制整備と運用支援を無償で実施

    IPA、PSIRT の体制整備と運用支援を無償で実施

  2. 日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催

    日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催

  3. (2015年9月10日) 台風18号による大雨・土砂災害の発生を受け自動車通行の実績情報マップを公開(グーグル)

    (2015年9月10日) 台風18号による大雨・土砂災害の発生を受け自動車通行の実績情報マップを公開(グーグル)

  4. ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

    ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

  5. 不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

    不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP