「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起(JPRS) | ScanNetSecurity
2026.01.03(土)

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起(JPRS)

JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月20日、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。これは、権威DNSサーバの実装のひとつである「NSD 3.x」に実装上の不具合があり、サーバに対するリモートからのDoS攻撃が可能であることが、開発元のNLnet Labsから発表されたというもの。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性がある。

NSD 3.xは実装上の不具合により、特殊なDNSパケットを受信した場合にnull pointer dereferenceを引き起こし、サーバの子プロセスが異常終了する問題が発生する(CVE-2012-2978)。異常終了した子プロセスは親プロセスによって自動的に再起動されるが、攻撃者が継続的に当該のDNSパケットを標的のサーバに送信し続けることにより、サービス不能の状態にすることが可能となる。NLnet Labsでは、本脆弱性を解消する緊急パッチをリリースしており、JPRSではNSD 3.2.12へのバージョンアップを実施するか、緊急パッチの適用、またはディストリビューションベンダからリリースされる更新の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  4. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP