JVNDB-2025-005562

ISC BIND における不正な TSIG を含む DNS メッセージの不適切な処理の脆弱性（CVE-2025-40775）

ISC（Internet Systems Consortium）が提供する ISC BIND には、不正なトランザクション署名（TSIG）を含む DNS メッセージを適切に処理できない脆弱性が存在します。

BIND は受信した DNS メッセージにトランザクション署名（TSIG）が含まれる場合、常にそれをチェックしています。
TSIG のアルゴリズムフィールドに不正な値が含まれる場合、アサーションエラーが発生し、直ちに処理が中止されます（CWE-232、CVE-2025-40775）。

ISC, Inc.

• BIND 9.20.0から9.20.8まで
• BIND 9.21.0から9.21.7まで

BIND 9.18.0 より前のバージョンは影響有無の確認をしていないとのことです。

遠隔の攻撃者によって細工されたメッセージを送信された場合、named が異常終了する可能性があります。

[アップグレードする]
開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。
本脆弱性は、次のバージョンで修正されています。

　* 9.20.9
　* 9.21.8

ISC, Inc.

• Internet Systems Consortium（ISC） : CVE-2025-40775: DNS message with invalid TSIG causes an assertion failure

1. 未定義値の不適切な処理(CWE-232) [その他]

1. CVE-2025-40775

1. JVN : JVNVU#97609206
2. 関連文書 : ISC BIND 9における脆弱性について（2025年5月）
3. 関連文書 : （緊急）BIND 9.20.xの脆弱性（DNSサービスの停止）について（CVE-2025-40775） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、バージョンアップを強く推奨
4. 関連文書 : BIND 9における脆弱性について(2025年5月)

• [2025年05月23日]
    掲載