情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 重要なセキュリティ情報
  4. 2025年度
  5. BIND 9の脆弱性対策について(CVE-2025-13878)

BIND 9の脆弱性対策について(CVE-2025-13878)

公開日:2026年1月23日

最終更新日:2026年1月23日

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

ISC(Internet Systems Consortium)より、BIND 9に関する脆弱性が公表されました。

このBIND 9において、サービス拒否の脆弱性(CVE-2025-13878)が確認されています。

本脆弱性を悪用された場合、遠隔の第三者によって、当該製品が異常終了する可能性があります。

脆弱性を悪用した攻撃はまだ確認されていませんが、今後攻撃が発生する可能性があるため、DNSサーバ管理者はアップグレードを実施してください。

影響を受けるシステム

  • BIND 9.18.40から9.18.43まで
  • BIND 9.20.13から9.20.17まで
  • BIND 9.21.12から9.21.16まで
  • BIND Supported Preview Edition 9.18.40-S1から9.18.43-S1まで
  • BIND Supported Preview Edition 9.20.13-S1から9.20.17-S1まで

対策

1.脆弱性の解消 - 修正プログラムの適用

製品開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。製品開発者は、本脆弱性を修正した次のパッチバージョンをリリースしています。

  • BIND 9.18.44

  • BIND 9.20.18

  • BIND 9.21.17

  • BIND Supported Preview Edition 9.18.44-S1

  • BIND Supported Preview Edition 9.20.18-S1

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

関連リンク

更新履歴

  • 2026年1月23日

    掲載