BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS) | ScanNetSecurity
2026.01.08(木)

BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS)

JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
46 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月10日、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。この不具合は、セカンダリサーバ(スレーブサーバ)がゾーン転送で巨大なゾーンデータを受け取った際の処理に存在する問題で、ジャーナルファイルの破損やサーバダウンを引き起こす可能性がある。開発元であるISCから発表されたもの。

この不具合は、次の2つの条件を満たしている場合にのみ影響を受ける。

・ゾーン転送でゾーンデータを受け取っている
・差分ゾーン転送(IXFR)でゾーンデータを受け入れている、あるいは、従来のゾーン転送(AXFR)を「ixfr-from-differences no;」オプションが設定されていない状態で受け入れている
※ixfr-from-differencesのデフォルト値は"yes"で、設定可能な値は"yes"、"no"、"slave"、"master"。

また、次の回避策を挙げている。

・max-recordsパラメーターを設定し、ゾーン内に設定可能なレコード数の最大値を制限する
・ixfr-from-differences no;オプションを設定し、差分の生成を抑制する

ISCによると、本件は2018年7月の「#4984」の変更で修正しており、今後リリースされるBIND 9.xには、本件の修正が含まれている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

    「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

  3. JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

    JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

  4. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  5. 川本製作所ウェブサイトの「お問い合わせフォーム」に不正アクセス、2,545 件の情報が流出

    川本製作所ウェブサイトの「お問い合わせフォーム」に不正アクセス、2,545 件の情報が流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP