Published: 2025-07-23 08:00
ISC BIND に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月17日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
・CVE-2025-40776
BIND 9.11.3-S1から9.16.50-S1(Supported Preview Edition)
BIND 9.18.11-S1から9.18.37-S1(Supported Preview Edition)
BIND 9.20.9-S1から9.20.10-S1(Supported Preview Edition)
※EDNS Client Subnet(ECS)オプションを利用可能なBIND Supported Preview Edition(-Sエディション)のみ、EOL(End-of-Life)バージョンは影響有無の確認をしていない。
・CVE-2025-40777
BIND 9.20.0から9.20.10
BIND 9.21.0から9.21.9
BIND 9.20.9-S1から9.20.10-S1(Supported Preview Edition)
※BIND 9.18.0より前のバージョンおよびBIND 9.18.11-S1(Supported Preview Edition)より前のバージョンは、影響有無の確認をしていない。
ISC(Internet Systems Consortium)が提供するISC BINDには、下記の複数の脆弱性が存在する。
・EDNS Client Subnet(ECS)オプションを送信するよう設定されたnamedキャッシュリゾルバにおいて、誕生日攻撃(birthday attack)対策をバイパスされる(CVE-2025-40776)
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | および | および (及び) : and; as well as |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 有無 | うむ (有無) : 1. existence or nonexistence; presence or absence 2. consent or refusal; yes or no |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 利用可能 | りようかのう (利用可能) : available; usable (e.g. bandwidth) |
| 1 | のみ | のみ : only; nothing but |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 下記 | かき (下記) : the following |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 送信 | そうしん (送信) : transmission; sending |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |