「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN) | ScanNetSecurity
2026.01.11(日)

「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、「ISC BIND 9」および「ISC DHCP」にDoS攻撃を受ける脆弱性が存在すると、「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
38 views
facebookLINE
脆弱性の影響を受ける「ISC BIND 9」のバージョン
脆弱性の影響を受ける「ISC BIND 9」のバージョン 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、「ISC BIND 9」および「ISC DHCP」にDoS攻撃を受ける脆弱性が存在すると、「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは7.5。これは、開発元であるISCの発表を受けたもの。

「BIND 9」には、反復検索におけるクリーンアップ処理の順序に誤りがありり、結果として解放済みメモリ使用(use-after-free)による assertion failure が発生し、namedが異常終了する脆弱性(CVE-2017-3145)が存在する。また、

「ISC DHCP」には、OMAPI接続を閉じる際のクリーンアップ処理に誤りがあり、DHCPサーバで使用可能なファイルディスクリプタが枯渇する脆弱性(CVE-2017-3144)が存在する。ファイルディスクリプタが枯渇するとサーバは追加の接続を受け付けないため、サーバ管理者による正当な接続も拒否してしまう可能性がある。

JVNでは、BIND 9については最新版へのアップデートを呼びかけている。なお、DNSSECの検証を無効にすることで、本脆弱性の影響を軽減できるとしている。一方、DHCPはパッチの提供が予定されていない。JVNでは、許可されていないユーザからのOMAPI接続を禁止することで、本脆弱性の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP