「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開

NLnet Labsは、キャッシュDNSサーバ「Unbound」におけるDNSキャッスポイズニングの脆弱性へ対処したアップデートをリリースした。10月に影響を緩和するアプデートを実施していたが、追加対策を講じた。

DNS応答において、不正な権威DNSサーバを指定する「NS RRSet」を追加し、ゾーンの委任情報を改ざんできる脆弱性「CVE-2025-11411」が確認されたもの。

権威セクションに挿入された不正なNSレコードを受け入れ、ネームサーバの情報を不正な内容で更新されてしまうもので、応答内容を細工することでDNSキャッシュの汚染が可能となる。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「5.7」、重要度は「中（Medium）」とレーティングされている。

開発チームは、2025年10月にリリースした「同1.24.1」でDNS応答から不要な「NS RRSet」を削除する対策を盛り込んだが、同年11月26日に「同1.24.2」を公開。一方的に挿入された「NS RRSet」を除去する追加策を講じた。

追加アップデートのリリースを受けて、日本レジストリサービス（JPRS）などからも注意喚起が行われている。

（Security NEXT - 2025/12/03 ） ツイート

PR

関連記事

「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認