まずはこちら↓を読むべし。
セキュリティホール memo - 2025.10 (10/23)
記載のあったCVEの概要を以下に記す。
これを書いている12月初旬現在で、いずれもK.E.V. Catalogには載っていない。
CVE Record: CVE-2025-40778 (10/22)
説明特定の状況下で、BIND は回答からレコードを受け入れる際に過度に寛容であり、攻撃者が偽造データをキャッシュに注入できる可能性があります。 この問題は、以下の BIND 9 のバージョンに影響します:
- 9.11.0 ~ 9.16.50
- 9.18.0 ~ 9.18.39
- 9.20.0 ~ 9.20.13
- 9.21.0 ~ 9.21.12
- 9.11.3-S1 ~ 9.16.50-S1
- 9.18.11-S1 ~ 9.18.39-S1
CVSSスコア 8.6, Severity HIGH
PoCも公開されているらしい。
CVE Record: CVE-2025-40780 (10/22)
説明特定の状況下において、使用されている疑似乱数生成器(PRNG)の脆弱性により、攻撃者が BIND が使用する送信元ポートとクエリ ID を予測できる可能性があります。この問題は、以下の BIND 9 のバージョンに影響します:
- 9.16.0 ~ 9.16.50
- 9.18.0 ~ 9.18.39
- 9.20.0 ~ 9.20.13
- 9.21.0 ~ 9.21.12
- 9.16.8-S1 ~ 9.16.50-S1
- 9.18.11-S1 ~ 9.18.39-S1
- 9.20.9-S1 ~ 9.20.13-S1
CVSSスコア 8.6, Severity HIGH
CVE Record: CVE-2025-8677 (10/22)
説明特定の細工されたゾーン内で、特定の不正な形式の DNSKEY レコードを含むレコードを問い合わせると、CPU の過剰消費につながる可能性があります。この問題は、以下の BIND 9 のバージョンに影響します:
- 9.18.0 ~ 9.18.39
- 9.20.0 ~ 9.20.13
- 9.21.0 ~ 9.21.12
- 9.18.11-S1 ~ 9.18.39-S1
- 9.20.9-S1 ~ 9.20.13-S1
CVSSスコア 7.5, Severity HIGH
No comments:
Post a Comment