BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS) | ScanNetSecurity
2026.05.23(土)

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
62 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は6月30日、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。同脆弱性(CVE-2017-3143)は、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価しており、バージョンアップを強く推奨している。

同脆弱性の影響を受けるバージョンは、「9.11系列:9.11.0~9.11.1-P1」「9.10系列:9.10.0~9.10.5-P1」「9.9系列:9.9.0~9.9.10-P1」。9.4.0~9.8.8も影響を受けるが、すでにサポートを終了しているためISCはセキュリティパッチをリリースしないとしている。また、namedにおいてTSIGによるアクセス制限を有効にしている場合(デフォルトでは無効)のみが対象となる。

これらにはTSIGの取り扱いに不具合があり、あるゾーンの特定のサービスに対しTSIGによるアクセス制限が設定されており、かつ、有効なTSIG鍵の名前が既知であった場合、そのサービスのTSIG認証を迂回される脆弱性が存在する。JPRSでは、同脆弱性を修正したパッチバージョン(BIND 9.11.1-P2/9.10.5-P2/9.9.10-P2)への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  5. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP