「ISC BIND 9」にDoSの脆弱性、対策版の適用を呼びかけ(JPCERT/CC) | ScanNetSecurity
2026.01.03(土)

「ISC BIND 9」にDoSの脆弱性、対策版の適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「ISC BIND 9」にDoSの脆弱性が存在するとして注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
18 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、「ISC BIND 9」にDoSの脆弱性(CVE-2016-1286)が存在するとして注意喚起を発表した。対象となるバージョンは、ISC BINDの「9.9系列 9.9.8-P3 より以前のバージョン」および「9.10系列 9.10.3-P3 より以前のバージョン」。なお、すでにサポートが終了している「ISC BIND 9.0系列から9.8系列」にも本脆弱性の影響を受けるという。

本脆弱性を悪用されると、リモートの攻撃者によって named を異常終了される可能性がある。JPCERT/CCでは、該当するバージョンの ISC BIND 9(権威 DNS サーバ、キャッシュ DNS サーバ)を運用している場合は、修正済みバージョンの適用について検討するよう呼びかけている。ISCからは脆弱性を修正したバージョンの ISC BIND が公開されているほか、今後は各ディストリビュータなどからも修正済みバージョンが提供される予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP