「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性(JVN) | ScanNetSecurity
2026.02.02(月)

「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月5日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「BIND 9」には、ヌルRDATAを持つレコードを追加することが可能な問題(CVE-2012-1667)が存在する。この問題により、キャッシュ(recursive)サーバの場合はサーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示される可能性がある。セカンダリサーバの場合、このようなレコードを含むゾーンの転送後の再起動時にクラッシュする可能性がある。プライマリ(マスタ)サーバの場合、auto-dnssecオプションの値が「maintain」となるようなゾーンについて、ゾーンデータを破損する可能性がある。JVNでは、ISCや配布元が提供する情報をもとに、対策済みのバージョンへアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP