「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS) | ScanNetSecurity
2026.04.24(金)

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)

JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
80 views
facebookLINE
ISCによるセキュリティアドバイザリ
ISCによるセキュリティアドバイザリ 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は12月9日、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。これは、ISCから「BIND 9」「Unbound」「PowerDNS Recursor」を含む複数のDNSソフトウェアにおける実装上の問題により、DNSサーバプロセスに対し外部からの攻撃が可能となる脆弱性が発表されたことを受けたもの。JPRSでは、該当するDNSソフトウェアを利用しているユーザは関連情報の収集および、バージョンアップなどの適切な対応を取ることを強く推奨している。

本脆弱性は、委任において設定される権威DNSサーバの台数や委任の段数、いわゆる外部名(out-of-bailiwick names)をたどる場合の参照の段数などに、適切な制限値が設定されていないために発生する。本脆弱性によって、namedやunboundなどのサーバプロセスがCPUやメモリ、ネットワークなどのシステム資源の過度な消費を引き起こし、結果として当該のサーバの異常動作やサービスの停止などにつながる可能性がある。本脆弱性は影響が大きく、かつBIND 9ではキャッシュDNSサーバに加え、権威DNSサーバにも限定的に影響を及ぼすと発表されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

    システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP