メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

ネームサーバ管理者の皆様へ

一般社団法人日本ネットワークインフォメーションセンター

BIND 9における脆弱性について(2025年10月)

2025年10月22日(現地時間)、 BIND 9に存在する複数の脆弱性の情報がISC (Internet Systems Consortium)から公開されました。

ISCは、3件の脆弱性の深刻度を高(High)と評価しています。

アナウンスの原文へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

CVE-2025-8677: Resource exhaustion via malformed DNSKEY handling
https://kb.isc.org/docs/cve-2025-8677
CVE-2025-40778: Cache poisoning attacks with unsolicited RRs
https://kb.isc.org/docs/cve-2025-40778
CVE-2025-40780: Cache poisoning due to weak PRNG
https://kb.isc.org/docs/cve-2025-40780

修正されたバージョンとダウンロードページ

9.18.41
9.20.15
9.21.14

https://www.isc.org/download/

参考情報

JPRS

(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2025-8677)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2025-10-23-bind9-vuln-dnskey.html
(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの危険性)について
(CVE-2025-40778)- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2025-10-23-bind9-vuln-cachepoisoning.html
緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの成功確率向上)について
(CVE-2025-40780) - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2025-10-23-bind9-vuln-weakprng.html

以上

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2025 Japan Network Information Center. All Rights Reserved.