--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [BIND 9の脆弱性対策について（CVE-2025-13878） | 情報セキュリティ](https://www.ipa.go.jp/security/security-alert/2025/alert20260123.html)【IPA】(2026年01月23日) --- > [!NOTE] この記事の要約（箇条書き） - BIND 9にサービス拒否の脆弱性（CVE-2025-13878）が公表されました。 - この脆弱性を悪用されると、遠隔の第三者によってBIND 9が異常終了する可能性があります。 - 影響を受けるシステムは、BIND 9.18.40～9.18.43、9.20.13～9.20.17、9.21.12～9.21.16、およびそれらのSupported Preview Editionです。 - 対策として、製品開発者が提供する最新のパッチバージョン（9.18.44、9.20.18、9.21.17など）へのアップグレードが推奨されています。 - 攻撃は未確認ですが、今後発生する可能性があるため、DNSサーバ管理者は早急な対応が必要です。 > [!NOTE] 要約おわり --- 情報セキュリティ  ## BIND 9の脆弱性対策について（CVE-2025-13878） 公開日：2026年1月23日 最終更新日：2026年1月23日 注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 ## 概要 ISC（Internet Systems Consortium）より、BIND 9に関する脆弱性が公表されました。 このBIND 9において、サービス拒否の脆弱性（CVE-2025-13878）が確認されています。 本脆弱性を悪用された場合、遠隔の第三者によって、当該製品が異常終了する可能性があります。 脆弱性を悪用した攻撃はまだ確認されていませんが、今後攻撃が発生する可能性があるため、DNSサーバ管理者はアップグレードを実施してください。 ## 影響を受けるシステム - BIND 9.18.40から9.18.43まで - BIND 9.20.13から9.20.17まで - BIND 9.21.12から9.21.16まで - BIND Supported Preview Edition 9.18.40-S1から9.18.43-S1まで - BIND Supported Preview Edition 9.20.13-S1から9.20.17-S1まで ## 対策 ### 1.脆弱性の解消 - 修正プログラムの適用 製品開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。製品開発者は、本脆弱性を修正した次のパッチバージョンをリリースしています。 - BIND 9.18.44 - BIND 9.20.18 - BIND 9.21.17 - BIND Supported Preview Edition 9.18.44-S1 - BIND Supported Preview Edition 9.20.18-S1 ## お問い合わせ先 IPA セキュリティセンター - E-mail 注釈：個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。 ## 更新履歴 - 掲載