【概要】

ISC（Internet Systems Consortium）より、BIND 9に関する脆弱性が公表されました。

このBIND 9において、サービス拒否の脆弱性（CVE-2025-40775）が確認されています。

本脆弱性を悪用された場合、遠隔の第三者によって、当該製品が異常終了する可能性があります。

脆弱性を悪用した攻撃はまだ確認されていませんが、今後攻撃が発生する可能性があるため、DNSサーバ管理者はアップグレードを実施してください。

【影響を受けるシステム】

• BIND 9.20.0から9.20.8まで
• BIND 9.21.0から9.21.7まで
  
  

【対策】

脆弱性の解消 - 修正プログラムの適用 -

製品開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。製品開発者は、本脆弱性を修正した次のパッチバージョンをリリースしています。

• BIND 9.20.9
• BIND 9.21.8
  
  

出典：独立行政法人情報処理推進機構(IPA)