ISC BINDにサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
2026.01.03(土)

ISC BINDにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、ISC BINDにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
30 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、ISC BINDにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

BIND 9.3.0から9.11.35
BIND 9.12.0から9.16.21
BIND 9.9.3-S1から9.11.35-S1(BIND 9 Supported Preview Edition)
BIND 9.16.8-S1から9.16.21-S1(BIND 9 Supported Preview Edition)
BIND 9.17.0から9.17.18(BIND 9.17 development branch)

 ISC(Internet Systems Consortium)が提供するBINDには、lame cacheの設計の問題によって内部データ構造がほぼ無限に大きくなり、BINDリゾルバのパフォーマンスが低下することでクライアントクエリへの応答に大幅な遅延が発生する、サービス運用妨害(DoS)の脆弱性が存在する。

 想定される影響としては、遠隔の第三者によって送信された細工されたクエリを処理させられることで、namedリゾルバのCPU時間の大半をlame cacheの管理とチェックに消費され、クライアントクエリへの応答が大幅に遅延し、クライアント側でDNSタイムアウトが発生する可能性がある。

 ISCでは、本脆弱性を修正したバージョンをリリースしており、使用するバージョンの最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP