BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS) | ScanNetSecurity
2026.04.04(土)

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
62 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は6月30日、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。同脆弱性(CVE-2017-3143)は、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価しており、バージョンアップを強く推奨している。

同脆弱性の影響を受けるバージョンは、「9.11系列:9.11.0~9.11.1-P1」「9.10系列:9.10.0~9.10.5-P1」「9.9系列:9.9.0~9.9.10-P1」。9.4.0~9.8.8も影響を受けるが、すでにサポートを終了しているためISCはセキュリティパッチをリリースしないとしている。また、namedにおいてTSIGによるアクセス制限を有効にしている場合(デフォルトでは無効)のみが対象となる。

これらにはTSIGの取り扱いに不具合があり、あるゾーンの特定のサービスに対しTSIGによるアクセス制限が設定されており、かつ、有効なTSIG鍵の名前が既知であった場合、そのサービスのTSIG認証を迂回される脆弱性が存在する。JPRSでは、同脆弱性を修正したパッチバージョン(BIND 9.11.1-P2/9.10.5-P2/9.9.10-P2)への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  3. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  4. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  5. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP