【概要】

ISC（Internet Systems Consortium）より、BIND 9に関する脆弱性が公表されました。
このBIND 9において、サービス拒否の脆弱性（CVE-2025-13878）が確認されています。
本脆弱性を悪用された場合、遠隔の第三者によって、当該製品が異常終了する可能性があります。
脆弱性を悪用した攻撃はまだ確認されていませんが、今後攻撃が発生する可能性があるため、DNSサーバ管理者はアップグレードを実施してください。

【影響を受けるシステム】

• BIND 9.18.40から9.18.43まで
• BIND 9.20.13から9.20.17まで
• BIND 9.21.12から9.21.16まで
• BIND Supported Preview Edition 9.18.40-S1から9.18.43-S1まで
• BIND Supported Preview Edition 9.20.13-S1から9.20.17-S1まで

【対策】

1.脆弱性の解消 - 修正プログラムの適用

製品開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。製品開発者は、本脆弱性を修正した次のパッチバージョンをリリースしています。

• BIND 9.18.44
• BIND 9.20.18
• BIND 9.21.17
• BIND Supported Preview Edition 9.18.44-S1
• BIND Supported Preview Edition 9.20.18-S1