「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
リゾルバ関連では、特殊なゾーンへの問い合わせでリソースを過剰に消費する「CVE-2026-3592」や、「bad server」処理で無制限ループに陥る「CVE-2026-5950」が明らかとなっている。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2026-3039」「CVE-2026-5946」「CVE-2026-5947」が「7.5」となり、「CVE-2026-3593」が「7.4」と続く。重要度はいずれも「高(High)」とレーティングされている。「CVE-2026-3592」「CVE-2026-5950」のCVSS基本値は「5.3」、重要度は「中(Medium)」とされる。
ISCは、脆弱性を修正した「BIND 9.21.22」「同9.20.23」「同9.18.49」を公開。利用者にアップデートを呼びかけている。
アップデートのリリースを受けて日本レジストリサービス(JPRS)も注意喚起を行った。なかでも「CVE-2026-5946」「CVE-2026-5947」「CVE-2026-3039」「CVE-2026-3593」については「緊急」としており、アップデートを強く推奨している。
(Security NEXT - 2026/05/21 )
ツイート
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開

