「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを(JVN) | ScanNetSecurity
2026.07.05(日)

「BIND 9」に複数のDoS脆弱性、修正済みバージョンへのアップデートを(JVN)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果としてリモートの第三者が細工したDNSパケットをBIND 9を使用したDNSサーバ(権威DNSサーバ、キャッシュDNSサーバ)に対して送ることで、容易にDoS攻撃を行える可能性がある。

本脆弱性は、多くのISC BIND 9を使用したDNSサーバが対象となる。また、本脆弱性はISC BIND 9が搭載しているアクセスコントロールでは防ぐことができない。このため、一時的な回避を行うことが困難であり、公開された脆弱性情報を元に攻撃が行われる可能性があるため、速やかに修正済みのバージョンを適用するよう呼びかけている。なお、ISCはBIND 9.8に関する脆弱性(CVE-2011-2465)も公開されている。本脆弱性では、BIND 9.8をキャッシュDNSサーバとして動作させ、RPZ機能を使用している場合に意図せずサービスが終了する可能性がある。
(吉澤亨史)

http://www.jpcert.or.jp/at/2011/at110019.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop