以下の内容はhttps://vul.hatenadiary.com/entry/2025/07/18/000000より取得しました。

BIND 9 Vulnerabilities Enable Cache Poisoning and Service Disruption

アプリ: BIND CVE-2025-40776 CVE-2025-40777

【訳】

BIND 9 の脆弱性がキャッシュポイズニングとサービス障害を可能にする


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/07/16 2025/04/16 CVE-2025-40776 NVD ISC
8.6(ISC)
 CWE-349 信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ - BIND 9
2025/07/16 2025/04/16 CVE-2025-40777 NVD ISC
7.5(ISC)
 CWE-617 到達可能なアサーション - BIND 9


【要約】

BIND 9に2つの重大な脆弱性(CVE-2025-40776, CVE-2025-40777)が公表されました。CVE-2025-40776は、ECS機能有効時にキャッシュポイズニングを可能にし、CVE-2025-40777は特定設定下でサービス中断を引き起こします。いずれもDNSリゾルバーに主な影響があり、ISCは対応パッチを公開済み。管理者は速やかにアップグレードか設定変更を行い、被害防止を図る必要があります。


【ニュース】

◆BIND 9 Vulnerabilities Enable Cache Poisoning and Service Disruption (GBHackers, 2025/07/18)
[BIND 9 の脆弱性がキャッシュポイズニングとサービス障害を可能にする]
https://gbhackers.com/bind-9-vulnerabilities/


【関連まとめ記事】

全体まとめ

◆BIND (まとめ)
https://vul.hatenadiary.com/entry/BIND



以上の内容はhttps://vul.hatenadiary.com/entry/2025/07/18/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14