BIND 9.xにDNSサービスが停止する脆弱性、主にフルリゾルバに影響(JPRS) | ScanNetSecurity
2026.01.08(木)

BIND 9.xにDNSサービスが停止する脆弱性、主にフルリゾルバに影響(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
41 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は11月2日、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。同脆弱性(CVE-2016-8864)は開発元であるISCから発表されたもので、BIND 9.0.0以降のすべてのバージョンのBIND 9が影響を受ける。なお、脆弱性のリスクは主にフルリゾルバにおけるものであり、権威DNSサーバではわずか(minimal)であるとしている。

この脆弱性は、DNS応答の処理に不具合があり、DNAMEレコードがanswer secionに含まれている応答を処理する際、namedが異常終了を起こす障害が発生する。これによりDNSサービスが停止する可能性がある。ISCでは、本脆弱性の深刻度(Severity)を「高(High)」と評価している。

JPRSでは解決策として、同脆弱性を修正したパッチバージョン(BIND 9.11.0-P1/9.10.4-P4/9.9.9-P4)への更新、あるいは各ディストリビューションベンダからリリースされる更新を適用することを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

    「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

    JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

  5. 出張先 ロンドン キングスクロス駅前でノート PC 盗難被害 ~ 東京大学定量生命科学研究所 教員

    出張先 ロンドン キングスクロス駅前でノート PC 盗難被害 ~ 東京大学定量生命科学研究所 教員

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP