製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）

Title	ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）
Summary	ISC（Internet Systems Consortium）が提供するISC BINDには、BRID/HHITレコードの処理に問題があり、意図的にアサーション違反を発生させられる脆弱性（CWE-617、<a href="http://www.cve.org/CVERecord?id=CVE-2025-13878" target="blank">CVE-2025-13878</a>）が存在します。結果としてサービス運用妨害（DoS）を引き起こされる可能性があります。
Possible impacts	不正な形式のBRID/HHITレコードを処理した際にnamedが異常終了する可能性があります。
Solution	[アップグレードする] 開発者が提供する次のバージョンにアップデートしてください。 <ul> <li>BIND 9.18.44</li> <li>BIND 9.20.18</li> <li>BIND 9.21.17</li> <li>BIND 9.18.44-S1（Supported Preview Edition）</li> <li>BIND 9.20.18-S1（Supported Preview Edition）</li> </ul>
Publication Date	Jan. 22, 2026, midnight
Registration Date	Jan. 23, 2026, 10:52 a.m.
Last Update	Jan. 23, 2026, 10:52 a.m.

Affected System

ISC, Inc.

BIND 9.18.40-S1から9.18.43-S1（Supported Preview Edition）

BIND 9.18.40から9.18.43

BIND 9.20.13-S1から9.20.17-S1（Supported Preview Edition）

BIND 9.20.13から9.20.17

BIND 9.21.12から9.21.16

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-13878	https://www.cve.org/CVERecord?id=CVE-2025-13878
ISC, Inc.
2	CVE-2025-13878: Malformed BRID/HHIT records can cause named to terminate unexpectedly	https://kb.isc.org/docs/cve-2025-13878

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-617	http://cwe.mitre.org/data/definitions/617.html

その他

No	Name	URL
JVN
1	JVNVU#94755059	https://jvn.jp/vu/JVNVU94755059/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月23日] 掲載	Jan. 23, 2026, 10:52 a.m.