BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨
株式会社日本レジストリサービス(JPRS)は3月26日、BIND 9.xの脆弱性(過剰なCPU負荷の誘発、CVE-2026-1519)について発表した。影響を受けるバージョンは以下の通り。
9.20系列:9.20.0-9.20.20 9.18系列:9.18.0-9.18.46 それ以外の系列:9.11.0-9.16.50
DNSSECでは問い合わされたデータが存在しないことを、存在するデータを示すことで証明(不在証明)しているが、存在するドメイン名そのものをNSECリソースレコード(RR)で示す方式と、ドメイン名そのものに代え、ドメイン名のハッシュ値をNSEC3 RRで示す方式の2種類がある。
BIND 9.xにはNSEC3 RRによる不在証明の取り扱いに不具合があり、特別に細工されたDNSSEC非対応(Insecure)の委任を検証する際に過剰な反復処理が発生してCPUリソースが枯渇し、namedのパフォーマンスが低下する可能性がある。外部の攻撃者がこの状況を発生させることができた場合、namedのパフォーマンスが低下し、サービスが妨害される可能性がある。
開発元のISCでは、本脆弱性の深刻度(Severity)を「高(High)」と評価している。
JPRSでは、本脆弱性を修正したパッチバージョン(BIND 9.20.21/9.18.47)への更新、または、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施するよう強く推奨している。
9.20系列:9.20.0-9.20.20 9.18系列:9.18.0-9.18.46 それ以外の系列:9.11.0-9.16.50
DNSSECでは問い合わされたデータが存在しないことを、存在するデータを示すことで証明(不在証明)しているが、存在するドメイン名そのものをNSECリソースレコード(RR)で示す方式と、ドメイン名そのものに代え、ドメイン名のハッシュ値をNSEC3 RRで示す方式の2種類がある。
BIND 9.xにはNSEC3 RRによる不在証明の取り扱いに不具合があり、特別に細工されたDNSSEC非対応(Insecure)の委任を検証する際に過剰な反復処理が発生してCPUリソースが枯渇し、namedのパフォーマンスが低下する可能性がある。外部の攻撃者がこの状況を発生させることができた場合、namedのパフォーマンスが低下し、サービスが妨害される可能性がある。
開発元のISCでは、本脆弱性の深刻度(Severity)を「高(High)」と評価している。
JPRSでは、本脆弱性を修正したパッチバージョン(BIND 9.20.21/9.18.47)への更新、または、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施するよう強く推奨している。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 系列 | けいれつ (系列) : 1. series; sequence; system; succession 2. keiretsu (group); conglomeration of businesses linked by cross-shareholdings |
| 3 | 存在 | そんざい (存在) : existence; being |
| 3 | 示す | しめす (示す) : 1. to (take out and) show; to demonstrate; to tell; to exemplify; to make apparent 2. to point out (finger, clock hand, needle, etc.) |
| 3 | ドメイン名 | ドメインめい (ドメイン名) : domain name |
| 2 | 過剰 | かじょう (過剰) : excess; surplus; superabundance; overabundance |
| 2 | 不在証明 | ふざいしょうめい (不在証明) : alibi |
| 2 | 方式 | ほうしき (方式) : form; method; system; formula |
| 2 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 2 | 低下 | ていか (低下) : fall; decline; lowering; deterioration; degradation |
| 2 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 2 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 負荷 | ふか (負荷) : burden; load (e.g. CPU time, electricity, etc.) |
| 1 | 誘発 | ゆうはつ (誘発) : inducing; causing; triggering; giving rise to |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 問い合わす | といあわす (問い合わす) : to enquire; to inquire; to seek information |
| 1 | 証明 | しょうめい (証明) : proof; testimony; demonstration; verification; certification |
| 1 | 代える | かえる (換える) : 1. to replace 2. to exchange; to interchange |
| 1 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
| 1 | 取り扱い | とりあつかい (取り扱い) : treatment; service; handling; management |
| 1 | 不具合 | ふぐあい (不具合) : 1. flaw; defect; problem; bug; malfunction; failure; discrepancy 2. inconvenient |
| 1 | 細工 | さいく (細工) : 1. work; workmanship; craftsmanship; handiwork 2. artifice; trick; device; tampering; doctoring |
| 1 | 非対応 | ひたいおう (非対応) : incompatible; unsupported |
| 1 | 委任 | いにん (委任) : entrusting; charge; delegation; authorization |
| 1 | 検証 | けんしょう (検証) : verification; inspection |
| 1 | 際 | きわ (際) : 1. edge; brink; verge; side 2. time; moment of |
| 1 | 反復 | はんぷく (反復) : repetition; iteration; recursion; recurrence; recapitulation |
| 1 | 処理 | しょり (処理) : processing; dealing with; treatment; disposition; disposal |
| 1 | 枯渇 | こかつ (枯渇) : 1. drying up; running dry 2. running out; being exhausted; being drained |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 妨害 | ぼうがい (妨害) : disturbance; obstruction; hindrance; jamming; interference |
| 1 | 開発元 | かいはつもと (開発元) : developer (of software, video games, etc.) |
| 1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 1 | 評価 | ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 各 | かく (各) : each; every; all |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 速やか | すみやか (速やか) : quick; speedy; prompt; rapid; swift |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 推奨 | すいしょう (推奨) : recommendation; endorsement |