BIND (まとめ)

【脆弱性リスト】

*	公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
	2023/01/26	2022/09/02	CVE-2022-3094	NVD	ISC	7.5(ISC)	CWE-416	解放済みメモリの使用
	2023/01/26	2022/10/13	CVE-2022-3488	NVD	ISC	7.5(ISC)	CWE-617	到達可能なアサーション
	2023/01/26	2022/10/28	CVE-2022-3736	NVD	ISC	7.5(ISC)	CWE-20	不適切な入力確認	-	https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-rrsig.html
	2023/01/26	2022/11/10	CVE-2022-3924	NVD	ISC	7.5(ISC)	CWE-617	到達可能なアサーション		https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-softquota.html
	2023/06/21	2023/05/22	CVE-2023-2828	NVD	ISC	7.5(ISC)	CWE-770	制限またはスロットリング無しのリソースの割り当て		https://jprs.jp/tech/security/2023-06-22-bind9-vuln-cache-cleaning.html
	2023/06/21	2023/05/22	CVE-2023-2829	NVD	ISC	7.5(ISC)	-	-	-
	2023/06/21	2023/05/26	CVE-2023-2911	NVD	ISC	7.5(ISC)	CWE-787	境界外書き込み		https://jprs.jp/tech/security/2023-06-22-bind9-vuln-serve-stale.html
	2023/09/20	2023/06/20	CVE-2023-3341	NVD	ISC	7.5(ISC)	CWE-787	境界外書き込み		https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html
	2023/09/20	2023/08/08	CVE-2023-4236	NVD	ISC	7.5(ISC)	CWE-617	到達可能なアサーション		https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html
*	2025/05/21	2025/04/16	CVE-2025-40775	NVD	ISC	7.5(ISC)	CWE-232	未定義値の不適切な処理	-	BIND 9
	2025/07/16	2025/04/16	CVE-2025-40776	NVD	ISC	8.6(ISC)	CWE-349	信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ	-	BIND 9
	2025/07/16	2025/04/16	CVE-2025-40777	NVD	ISC	7.5(ISC)	CWE-617	到達可能なアサーション	-	BIND 9
	2025/10/22	2025/04/16	CVE-2025-40778	NVD	ISC	8.6(ISC)	CWE-349	信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ	-	BIND 9
	2025/10/22	2025/04/16	CVE-2025-40780	NVD	ISC	8.6(ISC)	CWE-341	観測された状態からの推測	-	BIND 9
	2025/10/22	2025/08/06	CVE-2025-8677	NVD	ISC	7.5(ISC)	CWE-405	非対称のリソース消費に関する脆弱性	-	BIND 9
	2026/01/21	2025/12/02	CVE-2025-13878	NVD	ISC	7.5(ISC)	CWE-617	到達可能なアサーション	-	BIND 9

【BIND】

◆DNS関連技術情報 (JPRS)
https://jprs.jp/tech/

◆CVE-2025-40775 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-40775

【最新情報】

◆「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開 (Security NEXT, 2025/07/17)
https://www.security-next.com/172437
⇒ https://vul.hatenadiary.com/entry/2025/07/17/000000_3

◆BIND 9 Vulnerabilities Enable Cache Poisoning and Service Disruption (GBHackers, 2025/07/18)
[BIND 9 の脆弱性がキャッシュポイズニングとサービス障害を可能にする]
https://gbhackers.com/bind-9-vulnerabilities/
⇒ https://vul.hatenadiary.com/entry/2025/07/18/000000

【ニュース】

■2012年

◇2012年12月

◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40)
http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html
⇒ https://vul.hatenadiary.com/entry/2012/12/05/000000

◆BIND 9の更新版公開、セキュリティ問題や不具合に対処 (ITmedia, 2012/12/06 07:10)
http://www.itmedia.co.jp/news/articles/1212/06/news030.html
⇒ https://vul.hatenadiary.com/entry/2012/12/06/000000

◆「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響 (Security NEXT, 2012/12/07)
http://www.security-next.com/035763
⇒ https://vul.hatenadiary.com/entry/2012/12/07/000000

■2013年

◇2013年11月

◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11)
http://internet.watch.impress.co.jp/docs/news/20131108_622757.html
⇒ https://vul.hatenadiary.com/entry/2013/11/08/000000

■2016年

◇2016年1月

◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26)
http://internet.watch.impress.co.jp/docs/news/20160120_739835.html
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000

◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/20)
http://www.security-next.com/066037
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000

◆BIND 9に複数の脆弱性 (マイナビニュース, 2016/01/21)
http://news.mynavi.jp/news/2016/01/21/348/
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000

■2017年

◇2017年1月

◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12)
http://news.mynavi.jp/news/2017/01/12/273/
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000

◆ISC Releases Security Updates for BIND (2017/01/11)
https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-Updates-BIND
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000

◆「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 (Security NEXT, 2017/01/12)
http://www.security-next.com/077327
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000

◇2017年4月

◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/059/
⇒ https://vul.hatenadiary.com/entry/2017/04/14/000000_1

■2018年

◇2018年5月

◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03)
https://internet.watch.impress.co.jp/docs/news/1123026.html
⇒ https://vul.hatenadiary.com/entry/2018/05/21/000000

■2021年

◇2021年2月

◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18)
https://www.security-next.com/123461
⇒ https://vul.hatenadiary.com/entry/2021/02/18/000000

◇2021年4月

◆BIND9に脆弱性、アップデートや回避策を (マイナビニュース, 2021/04/30 12:16)
https://news.mynavi.jp/article/20210430-1881861/
⇒ https://vul.hatenadiary.com/entry/2021/04/30/000000

◇2021年8月

◆BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00)
https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html
⇒ https://vul.hatenadiary.com/entry/2021/08/21/000000

◇2021年11月

◆リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開 (Security NEXT, 2021/11/01)
https://www.security-next.com/131230
⇒ https://vul.hatenadiary.com/entry/2021/11/01/000000

■2022年

◇2022年1月

◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29)
https://news.mynavi.jp/techplus/article/20220107-2245090/
⇒ https://vul.hatenadiary.com/entry/2022/01/07/000000_3

◇2022年5月

◆「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ (Security NEXT, 2022/05/19)
https://www.security-next.com/136615
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_2

■2023年

◇2023年1月

◆BINDにDoS引き起こす恐れある脆弱性、アップデートを (マイナビニュース, 2023/01/27 11:47)
https://news.mynavi.jp/techplus/article/20230127-2577086/
⇒ https://vul.hatenadiary.com/entry/2023/01/27/000000

◇2023年6月

◆BINDにサービス運用妨害と不正終了の脆弱性、アップデートを (マイナビニュース, 2023/06/23 12:50)
https://news.mynavi.jp/techplus/article/20230623-2711095/
⇒ https://vul.hatenadiary.com/entry/2023/06/23/000000

◆「BIND 9」に複数の脆弱性 - 異常終了のおそれ (Security NEXT, 2023/06/22)
https://www.security-next.com/147220
⇒ https://vul.hatenadiary.com/entry/2023/06/22/000000

◇2023年9月

◆「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能 (Internet Watch, 2023/09/21 18:37)
https://internet.watch.impress.co.jp/docs/news/1533262.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000

◆ISC BIND(DNSサーバソフトウェア)にnamedが予期せずに終了する複数の脆弱性 (マイナビニュース, 2023/09/22 20:30)
https://news.mynavi.jp/techplus/article/20230922-2777048/
⇒ https://vul.hatenadiary.com/entry/2023/09/22/000000_1

■2025年

◇2025年5月

◆DNSサーバーソフト「BIND 9」に新たな脆弱性情報、深刻度「高」の評価 (ZDNet, 2025/05/22 15:03)
https://japan.zdnet.com/article/35233324/
⇒ https://vul.hatenadiary.com/entry/2025/05/22/000000_1

◆「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能 (Security NEXT, 2025/05/22)
https://www.security-next.com/170590
⇒ https://vul.hatenadiary.com/entry/2025/05/22/000000

◇2025年7月

◆「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開 (Security NEXT, 2025/07/17)
https://www.security-next.com/172437
⇒ https://vul.hatenadiary.com/entry/2025/07/17/000000_3

◆BIND 9 Vulnerabilities Enable Cache Poisoning and Service Disruption (GBHackers, 2025/07/18)
[BIND 9 の脆弱性がキャッシュポイズニングとサービス障害を可能にする]
https://gbhackers.com/bind-9-vulnerabilities/
⇒ https://vul.hatenadiary.com/entry/2025/07/18/000000

■2026年

◇2026年1月

◆「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響 (Security NEXT, 2026/01/22)
https://www.security-next.com/180015
⇒ https://vul.hatenadiary.com/entry/2026/01/22/000000_2

【ブログ】

■2015年

◇2015年8月

◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01)
http://blog.k0u5uk3.net/entry/2015/08/01/000000
⇒ https://vul.hatenadiary.com/entry/2015/08/01/000000

◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10)
http://blog.trendmicro.co.jp/archives/date/2015/08/10
⇒ https://vul.hatenadiary.com/entry/2015/08/10/000000_1

【公開情報】

■2025年

◇2025年5月

◆BIND 9の脆弱性対策について（CVE-2025-40775） (IPA, 2025/05/23)
https://www.ipa.go.jp/security/security-alert/2025/alert20250523.html
⇒ https://vul.hatenadiary.com/entry/2025/05/23/000000

【注意喚起】

■2013年

◇2013年11月

◆BIND 9.xの脆弱性（サービス提供者が意図しないアクセスの許可）について (日本レジストリサービス, 2013/11/07)
http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html
⇒ https://vul.hatenadiary.com/entry/2013/11/07/000000

■2023年

◇2023年9月

◆CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly (ISC, 2023/09/20)
https://kb.isc.org/docs/cve-2023-3341
⇒ https://vul.hatenadiary.com/entry/2023/09/20/000000_1

◆（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-3341） (JPRS, 2023/09/21)
https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000_1

◆（緊急）BIND 9.18.xの脆弱性（DNSサービスの停止）について（CVE-2023-4236） (JPRS, 2023/09/21)
https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000_2

【検索】

■Google

google: BIND
google: DNS

google:news: BIND
google:news: DNS

google: site:virustotal.com BIND
google: site:virustotal.com DNS

google: site:github.com BIND
google: site:github.com DNS

■Bing

https://www.bing.com/search?q=BIND
https://www.bing.com/search?q=DNS

https://www.bing.com/news/search?q=BIND
https://www.bing.com/news/search?q=DNS

■Twitter

https://twitter.com/search?q=%23BIND
https://twitter.com/search?q=%23DNS

https://twitter.com/hashtag/BIND
https://twitter.com/hashtag/DNS

【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root