【目次】
概要
【脆弱性リスト】
| 日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|
| 2023/01/26 | CVE-2022-3094 | NVD | 7.5(ISC) |
CWE-416 | 解放済みメモリの使用 | https://kb.isc.org/docs/cve-2022-3094 |
| 2023/01/26 | CVE-2022-3488 | NVD | 7.5(ISC) |
https://kb.isc.org/docs/cve-2022-3488 | ||
| 2023/01/26 | CVE-2022-3736 | NVD | 7.5(ISC) |
https://kb.isc.org/docs/cve-2022-3736 | ||
| 2023/01/26 | CVE-2022-3924 | NVD | 7.5(ISC) |
https://kb.isc.org/docs/cve-2022-3924 |
【最新情報】
◆「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ (Security NEXT, 2022/05/19)
https://www.security-next.com/136615
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_2
◆BINDにDoS引き起こす恐れある脆弱性、アップデートを (マイナビニュース, 2023/01/27 11:47)
https://news.mynavi.jp/techplus/article/20230127-2577086/
⇒ https://vul.hatenadiary.com/entry/2023/01/27/000000
記事
【ニュース】
■2012年
◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40)
http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html
⇒ https://vul.hatenadiary.com/entry/2012/12/05/000000
◆BIND 9の更新版公開、セキュリティ問題や不具合に対処 (ITmedia, 2012/12/06 07:10)
http://www.itmedia.co.jp/news/articles/1212/06/news030.html
⇒ https://vul.hatenadiary.com/entry/2012/12/06/000000
◆「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響 (Security NEXT, 2012/12/07)
http://www.security-next.com/035763
⇒ https://vul.hatenadiary.com/entry/2012/12/07/000000
■2013年
◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11)
http://internet.watch.impress.co.jp/docs/news/20131108_622757.html
⇒ https://vul.hatenadiary.com/entry/2013/11/08/000000
■2016年
◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26)
http://internet.watch.impress.co.jp/docs/news/20160120_739835.html
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/20)
http://www.security-next.com/066037
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BIND 9に複数の脆弱性 (マイナビニュース, 2016/01/21)
http://news.mynavi.jp/news/2016/01/21/348/
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
■2017年
◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12)
http://news.mynavi.jp/news/2017/01/12/273/
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆ISC Releases Security Updates for BIND (2017/01/11)
https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-Updates-BIND
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 (Security NEXT, 2017/01/12)
http://www.security-next.com/077327
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/059/
⇒ https://vul.hatenadiary.com/entry/2017/04/14/000000_1
■2018年
◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03)
https://internet.watch.impress.co.jp/docs/news/1123026.html
⇒ https://vul.hatenadiary.com/entry/2018/05/21/000000
■2021年
◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18)
https://www.security-next.com/123461
⇒ https://vul.hatenadiary.com/entry/2021/02/18/000000
◆BIND9に脆弱性、アップデートや回避策を (マイナビニュース, 2021/04/30 12:16)
https://news.mynavi.jp/article/20210430-1881861/
⇒ https://vul.hatenadiary.com/entry/2021/04/30/000000
◆BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00)
https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html
⇒ https://vul.hatenadiary.com/entry/2021/08/21/000000
◆リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開 (Security NEXT, 2021/11/01)
https://www.security-next.com/131230
⇒ https://vul.hatenadiary.com/entry/2021/11/01/000000
■2023年
◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29)
https://news.mynavi.jp/techplus/article/20220107-2245090/
⇒ https://vul.hatenadiary.com/entry/2022/01/07/000000_3
◆「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ (Security NEXT, 2022/05/19)
https://www.security-next.com/136615
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_2
■2023年
◆BINDにDoS引き起こす恐れある脆弱性、アップデートを (マイナビニュース, 2023/01/27 11:47)
https://news.mynavi.jp/techplus/article/20230127-2577086/
⇒ https://vul.hatenadiary.com/entry/2023/01/27/000000
【ブログ】
■2015年
◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01)
http://blog.k0u5uk3.net/entry/2015/08/01/000000
⇒ https://vul.hatenadiary.com/entry/2015/08/01/000000
◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10)
http://blog.trendmicro.co.jp/archives/date/2015/08/10
⇒ https://vul.hatenadiary.com/entry/2015/08/10/000000_1
【注意喚起】
◆BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について (日本レジストリサービス, 2013/11/07)
http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html
⇒ https://vul.hatenadiary.com/entry/2013/11/07/000000