BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS) | ScanNetSecurity
2026.03.15(日)

BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS)

JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
46 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月10日、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。この不具合は、セカンダリサーバ(スレーブサーバ)がゾーン転送で巨大なゾーンデータを受け取った際の処理に存在する問題で、ジャーナルファイルの破損やサーバダウンを引き起こす可能性がある。開発元であるISCから発表されたもの。

この不具合は、次の2つの条件を満たしている場合にのみ影響を受ける。

・ゾーン転送でゾーンデータを受け取っている
・差分ゾーン転送(IXFR)でゾーンデータを受け入れている、あるいは、従来のゾーン転送(AXFR)を「ixfr-from-differences no;」オプションが設定されていない状態で受け入れている
※ixfr-from-differencesのデフォルト値は"yes"で、設定可能な値は"yes"、"no"、"slave"、"master"。

また、次の回避策を挙げている。

・max-recordsパラメーターを設定し、ゾーン内に設定可能なレコード数の最大値を制限する
・ixfr-from-differences no;オプションを設定し、差分の生成を抑制する

ISCによると、本件は2018年7月の「#4984」の変更で修正しており、今後リリースされるBIND 9.xには、本件の修正が含まれている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  4. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP