「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS) | ScanNetSecurity
2026.02.13(金)

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)

JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
80 views
facebookLINE
ISCによるセキュリティアドバイザリ
ISCによるセキュリティアドバイザリ 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は12月9日、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。これは、ISCから「BIND 9」「Unbound」「PowerDNS Recursor」を含む複数のDNSソフトウェアにおける実装上の問題により、DNSサーバプロセスに対し外部からの攻撃が可能となる脆弱性が発表されたことを受けたもの。JPRSでは、該当するDNSソフトウェアを利用しているユーザは関連情報の収集および、バージョンアップなどの適切な対応を取ることを強く推奨している。

本脆弱性は、委任において設定される権威DNSサーバの台数や委任の段数、いわゆる外部名(out-of-bailiwick names)をたどる場合の参照の段数などに、適切な制限値が設定されていないために発生する。本脆弱性によって、namedやunboundなどのサーバプロセスがCPUやメモリ、ネットワークなどのシステム資源の過度な消費を引き起こし、結果として当該のサーバの異常動作やサービスの停止などにつながる可能性がある。本脆弱性は影響が大きく、かつBIND 9ではキャッシュDNSサーバに加え、権威DNSサーバにも限定的に影響を及ぼすと発表されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  4. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  5. JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

    JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP