「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS) | ScanNetSecurity
2026.07.02(木)

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)

JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
ISCによるセキュリティアドバイザリ
ISCによるセキュリティアドバイザリ 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は12月9日、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。これは、ISCから「BIND 9」「Unbound」「PowerDNS Recursor」を含む複数のDNSソフトウェアにおける実装上の問題により、DNSサーバプロセスに対し外部からの攻撃が可能となる脆弱性が発表されたことを受けたもの。JPRSでは、該当するDNSソフトウェアを利用しているユーザは関連情報の収集および、バージョンアップなどの適切な対応を取ることを強く推奨している。

本脆弱性は、委任において設定される権威DNSサーバの台数や委任の段数、いわゆる外部名(out-of-bailiwick names)をたどる場合の参照の段数などに、適切な制限値が設定されていないために発生する。本脆弱性によって、namedやunboundなどのサーバプロセスがCPUやメモリ、ネットワークなどのシステム資源の過度な消費を引き起こし、結果として当該のサーバの異常動作やサービスの停止などにつながる可能性がある。本脆弱性は影響が大きく、かつBIND 9ではキャッシュDNSサーバに加え、権威DNSサーバにも限定的に影響を及ぼすと発表されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  3. 「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

    「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

  4. 日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

    日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

  5. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

ランキングをもっと見る
PageTop