BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS) | ScanNetSecurity
2026.04.24(金)

BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS)

JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
46 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月10日、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。この不具合は、セカンダリサーバ(スレーブサーバ)がゾーン転送で巨大なゾーンデータを受け取った際の処理に存在する問題で、ジャーナルファイルの破損やサーバダウンを引き起こす可能性がある。開発元であるISCから発表されたもの。

この不具合は、次の2つの条件を満たしている場合にのみ影響を受ける。

・ゾーン転送でゾーンデータを受け取っている
・差分ゾーン転送(IXFR)でゾーンデータを受け入れている、あるいは、従来のゾーン転送(AXFR)を「ixfr-from-differences no;」オプションが設定されていない状態で受け入れている
※ixfr-from-differencesのデフォルト値は"yes"で、設定可能な値は"yes"、"no"、"slave"、"master"。

また、次の回避策を挙げている。

・max-recordsパラメーターを設定し、ゾーン内に設定可能なレコード数の最大値を制限する
・ixfr-from-differences no;オプションを設定し、差分の生成を抑制する

ISCによると、本件は2018年7月の「#4984」の変更で修正しており、今後リリースされるBIND 9.xには、本件の修正が含まれている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. CAMPFIRE の GitHub アカウントに不正アクセス

    CAMPFIRE の GitHub アカウントに不正アクセス

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

    システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP