以下の内容はhttps://vul.hatenadiary.com/entry/2026/01/22/000000_2より取得しました。

「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響

CVE-2025-13878 アプリ: BIND

【要点】

◎BIND 9にDoS脆弱性CVE-2025-13878。細工BRID/HHIT処理で異常終了し権威・リゾルバ双方に影響、更新が必須 (Security NEXT)


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2026/01/21 2025/12/02 CVE-2025-13878 NVD ISC
7.5(ISC)
 CWE-617 CWE-617 - BIND 9


【要約】

ISCは2026年1月21日、BIND 9のCVE-2025-13878を公表。細工されたBRID/HHITリソースレコードの応答・要求を処理するとnamedが異常終了し、権威サーバ/リゾルバの双方でサービス拒否が起こり得る。認証不要でリモートからDoSに悪用される恐れがあり、CVSSv3.1は7.5でHigh。公表時点で悪用は未確認だが回避策はなく、ISCは修正版9.21.17/9.20.18/9.18.44を提供。JPRSも、外部から細工パケット1つで落とせるとして「緊急」対応として速やかな更新を強く推奨。


【ニュース】

◆「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響 (Security NEXT, 2026/01/22)
https://www.security-next.com/180015


【関連まとめ記事】

全体まとめ

◆BIND (まとめ)
https://vul.hatenadiary.com/entry/BIND



以上の内容はhttps://vul.hatenadiary.com/entry/2026/01/22/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14