公開日:2025/10/24 最終更新日:2025/10/24
JVNVU#94483818
ISC BINDにおける複数の脆弱性(2025年10月)
ISC(Internet Systems Consortium)が提供するISC BINDには、複数の脆弱性が存在します。
CVE-2025-40778
- BIND 9.11.0から9.16.50
- BIND 9.18.0から9.18.39
- BIND 9.20.0から9.20.13
- BIND 9.21.0から9.21.12
- BIND 9.11.3-S1から9.16.50-S1(Supported Preview Edition)
- BIND 9.18.11-S1から9.18.39-S1(Supported Preview Edition)
- BIND 9.20.9-S1から9.20.13-S1(Supported Preview Edition)
CVE-2025-40780
- BIND 9.16.0から9.16.50
- BIND 9.18.0から9.18.39
- BIND 9.20.0から9.20.13
- BIND 9.21.0から9.21.12
- BIND 9.16.8-S1から9.16.50-S1(Supported Preview Edition)
- BIND 9.18.11-S1から9.18.39-S1(Supported Preview Edition)
- BIND 9.20.9-S1から9.20.13-S1(Supported Preview Edition)
CVE-2025-8677
- BIND 9.18.0から9.18.39
- BIND 9.20.0から9.20.13
- BIND 9.21.0から9.21.12
- BIND 9.18.11-S1から9.18.39-S1(Supported Preview Edition)
- BIND 9.20.9-S1から9.20.13-S1(Supported Preview Edition)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
- 特定の条件下では応答に含まれるリソースレコードを受け入れてしまう(CVE-2025-40778)
- 内部で使用されている擬似乱数生成器(PRNG)の脆弱性により、クエリに使用される送信元ポートとクエリIDを予測される(CVE-2025-40780)
- 細工されたDNSKEYレコードを処理することで、CPUリソースの枯渇を引き起こす(CVE-2025-8677)
偽造されたリソースレコードをキャッシュさせられたり(CVE-2025-40778、CVE-2025-40780)、サービス運用妨害(DoS)状態を引き起こされたりします(CVE-2025-8677)。
アップグレードする
開発者が提供する以下のパッチバージョンにアップデートしてください。
- BIND 9.18.41
- BIND 9.20.15
- BIND 9.21.14
- BIND 9.18.41-S1(Supported Preview Edition)
- BIND 9.20.15-S1(Supported Preview Edition)
| ベンダ | リンク |
| Internet Systems Consortium(ISC) | CVE-2025-40778: Cache poisoning attacks with unsolicited RRs |
| CVE-2025-40780: Cache poisoning due to weak PRNG | |
| CVE-2025-8677: Resource exhaustion via malformed DNSKEY handling |
-
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの危険性)について(CVE-2025-40778) - バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの成功確率向上)について(CVE-2025-40780) - バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2025-8677) - バージョンアップを強く推奨 -
