公開日:2026/01/22 最終更新日:2026/01/22

JVNVU#94755059
ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)

概要

ISC(Internet Systems Consortium)が提供するISC BINDには、サービス運用妨害(DoS)につながる脆弱性が存在します。

影響を受けるシステム

  • BIND 9.18.40から9.18.43
  • BIND 9.20.13から9.20.17
  • BIND 9.21.12から9.21.16
  • BIND 9.18.40-S1から9.18.43-S1(Supported Preview Edition)
  • BIND 9.20.13-S1から9.20.17-S1(Supported Preview Edition)

詳細情報

ISC(Internet Systems Consortium)が提供するISC BINDには、BRID/HHITレコードの処理に問題があり、意図的にアサーション違反を発生させられる脆弱性(CWE-617CVE-2025-13878)が存在します。結果としてサービス運用妨害(DoS)を引き起こされる可能性があります。

想定される影響

不正な形式のBRID/HHITレコードを処理した際にnamedが異常終了する可能性があります。

対策方法

アップグレードする
開発者が提供する次のバージョンにアップデートしてください。

  • BIND 9.18.44
  • BIND 9.20.18
  • BIND 9.21.17
  • BIND 9.18.44-S1(Supported Preview Edition)
  • BIND 9.20.18-S1(Supported Preview Edition)

ベンダ情報

ベンダ リンク
Internet Systems Consortium(ISC) CVE-2025-13878: Malformed BRID/HHIT records can cause named to terminate unexpectedly

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia