← Back

BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨

Source
 株式会社日本レジストリサービス(JPRS)は3月26日、BIND 9.20.xの脆弱性(メモリリークの発生、CVE-2026-3104)について発表した。本脆弱性はBIND 9.20系列のみ対象となり、影響を受けるバージョンは以下の通り

9.20系列:9.20.0-9.20.20

 BIND 9.20.xには不在証明取り扱い不具合があり、特別に細工されたドメイン名の名前解決において、メモリリークが発生する。本脆弱性を利用して外部攻撃者がnamedプロセスのメモリ消費量増大させ、namedを含む当該サーバで動作しているプログラム/システムをメモリ不足陥らせることで、異常動作停止誘発させることが可能になる。

 開発元のISCでは、本脆弱性深刻度(Severity)を「高(High)」と評価している。

 JPRSでは、本脆弱性修正したパッチバージョン(BIND 9.20.21)への更新、またはディストリビューションベンダーからリリースされる更新適用を、速やか実施するよう強く推奨している。

Vocabulary

General Proper noun JLPT N2 JLPT N1
# 言葉 意味
5 脆弱性ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
2 発生はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin
2 系列けいれつ (系列) : 1. series; sequence; system; succession 2. keiretsu (group); conglomeration of businesses linked by cross-shareholdings
2 動作どうさ (動作) : action; movements; motions; bearing; behaviour; behavior; execution; actuation; operation; manners
2 更新こうしん (更新) : renewal; update; innovation; improvement
1 株式会社かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK
1 発表はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1 のみのみ : only; nothing but
1 対象たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.)
1 影響えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on
1 通りとおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1 不在証明ふざいしょうめい (不在証明) : alibi
1 取り扱いとりあつかい (取り扱い) : treatment; service; handling; management
1 不具合ふぐあい (不具合) : 1. flaw; defect; problem; bug; malfunction; failure; discrepancy 2. inconvenient
1 細工さいく (細工) : 1. work; workmanship; craftsmanship; handiwork 2. artifice; trick; device; tampering; doctoring
1 ドメイン名ドメインめい (ドメイン名) : domain name
1 解決かいけつ (解決) : settlement; solution; resolution
1 外部がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world
1 攻撃者こうげきしゃ (攻撃者) : aggressor; assailant; invader
1 消費量しょうひりょう (消費量) : amount of consumption
1 増大ぞうだい (増大) : enlargement; increase
1 含むふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth
1 当該とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective
1 不足ふそく (不足) : 1. insufficiency; deficiency; shortage; lack; scarcity; deficit 2. dissatisfaction; discontent; complaint
1 陥るおちいる (陥る) : 1. to fall into (e.g. a hole) 2. to fall into (chaos, depression, dilemma, illness, etc.)
1 異常いじょう (異常) : strangeness; abnormality; disorder
1 停止ていし (停止) : 1. stoppage; coming to a stop; halt; standstill 2. ceasing (movement, activity, etc.); suspension (of operations); interruption (e.g. of electricity supply); cutting off
1 誘発ゆうはつ (誘発) : inducing; causing; triggering; giving rise to
1 可能かのう (可能) : possible; potential; practicable; feasible
1 開発元かいはつもと (開発元) : developer (of software, video games, etc.)
1 深刻しんこく (深刻) : serious; severe; grave; acute
1 評価ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising
1 修正しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix
1 かく (各) : each; every; all
1 適用てきよう (適用) : applying (e.g. a technology); adoption
1 速やかすみやか (速やか) : quick; speedy; prompt; rapid; swift
1 実施じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment
1 推奨すいしょう (推奨) : recommendation; endorsement