「ISC BIND 9」にDoSの脆弱性、対策版の適用を呼びかけ(JPCERT/CC) | ScanNetSecurity
2026.03.15(日)

「ISC BIND 9」にDoSの脆弱性、対策版の適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「ISC BIND 9」にDoSの脆弱性が存在するとして注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
18 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、「ISC BIND 9」にDoSの脆弱性(CVE-2016-1286)が存在するとして注意喚起を発表した。対象となるバージョンは、ISC BINDの「9.9系列 9.9.8-P3 より以前のバージョン」および「9.10系列 9.10.3-P3 より以前のバージョン」。なお、すでにサポートが終了している「ISC BIND 9.0系列から9.8系列」にも本脆弱性の影響を受けるという。

本脆弱性を悪用されると、リモートの攻撃者によって named を異常終了される可能性がある。JPCERT/CCでは、該当するバージョンの ISC BIND 9(権威 DNS サーバ、キャッシュ DNS サーバ)を運用している場合は、修正済みバージョンの適用について検討するよう呼びかけている。ISCからは脆弱性を修正したバージョンの ISC BIND が公開されているほか、今後は各ディストリビュータなどからも修正済みバージョンが提供される予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  4. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP