BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS) | ScanNetSecurity
2026.03.15(日)

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
62 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は6月30日、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。同脆弱性(CVE-2017-3143)は、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価しており、バージョンアップを強く推奨している。

同脆弱性の影響を受けるバージョンは、「9.11系列:9.11.0~9.11.1-P1」「9.10系列:9.10.0~9.10.5-P1」「9.9系列:9.9.0~9.9.10-P1」。9.4.0~9.8.8も影響を受けるが、すでにサポートを終了しているためISCはセキュリティパッチをリリースしないとしている。また、namedにおいてTSIGによるアクセス制限を有効にしている場合(デフォルトでは無効)のみが対象となる。

これらにはTSIGの取り扱いに不具合があり、あるゾーンの特定のサービスに対しTSIGによるアクセス制限が設定されており、かつ、有効なTSIG鍵の名前が既知であった場合、そのサービスのTSIG認証を迂回される脆弱性が存在する。JPRSでは、同脆弱性を修正したパッチバージョン(BIND 9.11.1-P2/9.10.5-P2/9.9.10-P2)への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  4. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  5. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP