「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS) | ScanNetSecurity
2026.05.17(日)

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS)

JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は9月13日、「BIND 9.xの脆弱性(サービス停止)について」を発表した。これは、BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されたというもの。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性がある。本脆弱性は危険性が高く、しかもキャッシュDNSサーバおよび権威DNSサーバの双方が対象となることから、該当するBIND 9.xを利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。

「9.6系列:9.6-ESV~9.6-ESV-R7-P2」「9.7系列:9.7.0~9.7.6-P2」「9.8系列:9.8.0~9.8.3-P2」「9.9系列:9.9.0~9.9.1-P2」、また9.4系および9.5系には、リソースレコード(RR)の取り扱いに不具合があり、RDATAフィールドの長さが65,535バイトを超えるRRが読み込まれた場合、以降の当該RRに対する問い合わせにより、namedが異常終了を起こす障害が発生する(CVE-2012-4244)。ISCでは「BIND 9.9.1-P3、9.8.3-P3、9.7.6-P3、9.6-ESV-R7-P3」をリリースしており、JPRSではアップグレードまたはディストリビューションベンダからリリースされるパッチの適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. GMOナショナルセキュリティ株式会社を設立

    GMOナショナルセキュリティ株式会社を設立

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP