「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起(JPRS) | ScanNetSecurity
2026.05.17(日)

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起(JPRS)

JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月20日、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。これは、権威DNSサーバの実装のひとつである「NSD 3.x」に実装上の不具合があり、サーバに対するリモートからのDoS攻撃が可能であることが、開発元のNLnet Labsから発表されたというもの。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性がある。

NSD 3.xは実装上の不具合により、特殊なDNSパケットを受信した場合にnull pointer dereferenceを引き起こし、サーバの子プロセスが異常終了する問題が発生する(CVE-2012-2978)。異常終了した子プロセスは親プロセスによって自動的に再起動されるが、攻撃者が継続的に当該のDNSパケットを標的のサーバに送信し続けることにより、サービス不能の状態にすることが可能となる。NLnet Labsでは、本脆弱性を解消する緊急パッチをリリースしており、JPRSではNSD 3.2.12へのバージョンアップを実施するか、緊急パッチの適用、またはディストリビューションベンダからリリースされる更新の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. GMOナショナルセキュリティ株式会社を設立

    GMOナショナルセキュリティ株式会社を設立

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP