製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）

タイトル	ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）
概要	ISC（Internet Systems Consortium）が提供するISC BINDには、BRID/HHITレコードの処理に問題があり、意図的にアサーション違反を発生させられる脆弱性（CWE-617、<a href="http://www.cve.org/CVERecord?id=CVE-2025-13878" target="blank">CVE-2025-13878</a>）が存在します。結果としてサービス運用妨害（DoS）を引き起こされる可能性があります。
想定される影響	不正な形式のBRID/HHITレコードを処理した際にnamedが異常終了する可能性があります。
対策	[アップグレードする] 開発者が提供する次のバージョンにアップデートしてください。 <ul> <li>BIND 9.18.44</li> <li>BIND 9.20.18</li> <li>BIND 9.21.17</li> <li>BIND 9.18.44-S1（Supported Preview Edition）</li> <li>BIND 9.20.18-S1（Supported Preview Edition）</li> </ul>
公表日	2026年1月22日0:00
登録日	2026年1月23日10:52
最終更新日	2026年1月23日10:52

影響を受けるシステム

ISC, Inc.

BIND 9.18.40-S1から9.18.43-S1（Supported Preview Edition）

BIND 9.18.40から9.18.43

BIND 9.20.13-S1から9.20.17-S1（Supported Preview Edition）

BIND 9.20.13から9.20.17

BIND 9.21.12から9.21.16

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-13878	https://www.cve.org/CVERecord?id=CVE-2025-13878
ISC, Inc.
2	CVE-2025-13878: Malformed BRID/HHIT records can cause named to terminate unexpectedly	https://kb.isc.org/docs/cve-2025-13878

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-617	http://cwe.mitre.org/data/definitions/617.html

その他

No	名前	URL
JVN
1	JVNVU#94755059	https://jvn.jp/vu/JVNVU94755059/index.html

変更履歴

No	変更内容	変更日
1	[2026年01月23日] 掲載	2026年1月23日10:52