BIND 9に緊急脆弱性、1パケットでDoS攻撃可能。

BIND 9に緊急脆弱性、1パケットでDoS攻撃可能。 未分類

「BIND 9」にサービス拒否(DoS)の脆弱性が発見され、関連機関がアップデートを呼びかけています。この脆弱性は「CVE-2025-40775」として知られ、リモートから悪意のあるDNSメッセージを送信することで、プログラムが異常終了する可能性があります。影響を受けるのは、権威DNSサーバとリゾルバであり、TSIGが未設定または未使用の場合も該当します。共通脆弱性評価システム(CVSSv3.1)では、重要度が「高」と評価されており、スコアは「7.5」です。現時点で悪用の確認はされていないものの、安定版「BIND 9.20」と開発中の「BIND 9.21」が影響を受けるため、速やかな対応が求められています。
Read more

コメント

タイトルとURLをコピーしました