「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS) | ScanNetSecurity
2026.01.23(金)

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)

JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
80 views
facebookLINE
ISCによるセキュリティアドバイザリ
ISCによるセキュリティアドバイザリ 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は12月9日、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。これは、ISCから「BIND 9」「Unbound」「PowerDNS Recursor」を含む複数のDNSソフトウェアにおける実装上の問題により、DNSサーバプロセスに対し外部からの攻撃が可能となる脆弱性が発表されたことを受けたもの。JPRSでは、該当するDNSソフトウェアを利用しているユーザは関連情報の収集および、バージョンアップなどの適切な対応を取ることを強く推奨している。

本脆弱性は、委任において設定される権威DNSサーバの台数や委任の段数、いわゆる外部名(out-of-bailiwick names)をたどる場合の参照の段数などに、適切な制限値が設定されていないために発生する。本脆弱性によって、namedやunboundなどのサーバプロセスがCPUやメモリ、ネットワークなどのシステム資源の過度な消費を引き起こし、結果として当該のサーバの異常動作やサービスの停止などにつながる可能性がある。本脆弱性は影響が大きく、かつBIND 9ではキャッシュDNSサーバに加え、権威DNSサーバにも限定的に影響を及ぼすと発表されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

  4. ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

    ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

  5. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP