BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性(JPRS) | ScanNetSecurity
2026.07.03(金)

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日本レジストリサービス(JPRS)は9月28日、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。BIND 9.0.0以降のすべてのバージョンのBIND 9が対象となり、かつフルリゾルバ(キャッシュDNSサーバ)および権威DNSサーバの双方が対象となることから、対象が広範囲にわたる。

この脆弱性(CVE-2016-2776)は、DNS応答を作成する処理に不具合があり、特定の問い合わせに対応する応答メッセージをパケットに構築する際、namedが異常終了を起こす障害が発生する。ISCでは、外部から該当する問い合わせパケットをひとつ送りつけるだけで、namedを異常終了させられることなどから、本脆弱性の深刻度(Severity)を「高(High)」と評価している。

JPRSでは解決策として、本脆弱性を修正したパッチバージョン(BIND 9.10.4-P3/9.9.9-P3)への更新、あるいは各ディストリビューションベンダからリリースされる更新を適用することを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop