Published: 2025-07-23 08:00
BIND 9.20.x に脆弱性、DNS サービスを停止させられる可能性
株式会社日本レジストリサービス(JPRS)は7月17日、BIND 9.20.xの脆弱性(DNSサービスの停止)について発表した。対象となるバージョンは下記の通り。
9.20系列:9.20.0-9.20.10
ISCが提供するBIND 9.20系列には、serve-staleの実装に不具合があり、下記の条件をすべて満たした場合、namedが異常終了する可能性がある。
1.serve-staleが有効になっている(デフォルトでは無効)
2.namedの設定ファイルにおいて、stale-answer-client-timeoutオプションに0を設定している(デフォルトではoff/disabled)
3.名前解決の処理において、特定の組み合わせを含むCNAMEチェーンに遭遇する
想定される影響としては、外部の攻撃者がこの状況を発生させることが可能である場合、当該サーバのDNSサービスを停止させられる可能性がある。
JPRSでは、本脆弱性を修正したパッチバージョン(BIND 9.20.11)への更新、または、各ディストリビューションベンダーからリリースされる更新を適用するよう呼びかけている。
| # | 言葉 | 意味 |
|---|---|---|
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 停止 | ていし (停止) : 1. stoppage; coming to a stop; halt; standstill 2. ceasing (movement, activity, etc.); suspension (of operations); interruption (e.g. of electricity supply); cutting off |
| 2 | 下記 | かき (下記) : the following |
| 2 | 系列 | けいれつ (系列) : 1. series; sequence; system; succession 2. keiretsu (group); conglomeration of businesses linked by cross-shareholdings |
| 2 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 実装 | じっそう (実装) : implementation (e.g. of a feature); installation (of equipment); mounting; packaging |
| 1 | 不具合 | ふぐあい (不具合) : 1. flaw; defect; problem; bug; malfunction; failure; discrepancy 2. inconvenient |
| 1 | 条件 | じょうけん (条件) : condition; term; requirement; qualification; prerequisite |
| 1 | すべて | すべて (全て) : 1. everything; all; the whole 2. entirely; completely; wholly; all |
| 1 | 満たす | みたす (満たす) : 1. to satisfy (conditions, one's appetite, etc.); to meet (e.g. demands); to fulfill; to gratify 2. to fill (e.g. a cup); to pack; to supply |
| 1 | 異常終了 | いじょうしゅうりょう (異常終了) : abnormal termination (e.g. of a program); ABnormal END; ABEND |
| 1 | 有効 | ゆうこう (有効) : 1. valid; effective 2. yuko (judo) |
| 1 | 無効 | むこう (無効) : invalid; void; ineffective; unavailable |
| 1 | 設定ファイル | せっていファイル (設定ファイル) : setup file |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 解決 | かいけつ (解決) : settlement; solution; resolution |
| 1 | 処理 | しょり (処理) : processing; dealing with; treatment; disposition; disposal |
| 1 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 1 | 組み合わせ | くみあわせ (組み合わせ) : 1. combination; assortment; set 2. matching (in a contest); pairing |
| 1 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 1 | 遭遇 | そうぐう (遭遇) : encounter; being confronted with (e.g. difficulty); meeting with (e.g. accident) |
| 1 | 想定 | そうてい (想定) : hypothesis; supposition; assumption |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 1 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 1 | 当該 | とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 各 | かく (各) : each; every; all |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |