ISC BINDに複数の脆弱性 | ScanNetSecurity
2026.07.15(水)

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

・CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3488
BIND 9.11.4-S1から9.11.37-S1(BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3736、CVE-2022-3924
BIND 9.16.12から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.12-S1から9.16.36-S1(BIND Supported Preview Edition)
※CVE-2022-3736はリゾルバでstale cacheとstale answersが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合、CVE-2022-3924はリゾルバでstale-answer-enableが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合

 ISC(Internet Systems Consortium)が提供するISC BINDには、次の影響を受ける可能性がある複数の脆弱性が存在する。

・大量のUPDATEメッセージにより、namedが使用可能なメモリが枯渇する(CVE-2022-3094)
→サーバにUPDATE要求を大量に送信することにより、そのサーバで使用可能なすべてのメモリを使い果たされる

・反復問い合わせへの繰り返し応答でECSオプションを処理するとnamedが予期せず終了する(CVE-2022-3488)
→悪意のあるネームサーバからCLIENT-SUBNET疑似オプションを持つ不正な応答を返答され、応答を処理することでnamedを終了させられる

・古いキャッシュから応答するように構成されたnamedが、RRSIGクエリの処理中に予期せず終了する(CVE-2022-3736)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

・古いキャッシュから応答するように構成されたnamedが、再帰問い合わせのソフトクォータによって予期せず終了する(CVE-2022-3924)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

 JVNでは、開発者が提供する以下のパッチバージョンにアップデートするか、ワークアラウンドを実施するよう呼びかけている。

・アップデート
CVE-2022-3094、CVE-2022-3736、CVE-2022-3924
BIND 9.16.37
BIND 9.18.11
BIND 9.19.9
BIND 9.16.37-S1(BIND Supported Preview Edition)

CVE-2022-3488
BIND 9.16.37-S1(BIND Supported Preview Edition)

・ワークアラウンド
CVE-2022-3736、CVE-2022-3924
stale-answer-client-timeoutを0またはoff/disabledに設定する

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

ランキングをもっと見る
PageTop