JVNDB-2026-016803

ISC BINDにおける複数の脆弱性（2026年5月）

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。

• GSS-APIトークンを介したTKEYベースの認証を使用するように設定されたBINDサーバーが細工されたパケットを受信・処理した場合、メモリを過剰に消費する（CVE-2026-3039）
• BINDリゾルバは、リソース消費の増幅および枯渇攻撃に対して脆弱なため、細工されたゾーンに対してクエリを送信すると通常よりも過剰なリソースを消費する（CVE-2026-3592）
• DNS-over-HTTPSの実装に、use-after-freeの脆弱性が存在する（CVE-2026-3593）
• namedにおける特定のDNSメッセージ処理に複数の不備があり、細工されたリクエストが影響を受けるコードパスに到達すると、アサーション違反が発生する（CVE-2026-5946）
• BINDがSIG(0)で署名された着信DNSメッセージの署名を検証中に、競合状態が発生しメモリ解放後の使用（use-after-free）が起き、未定義動作が発生する（CVE-2026-5947）
• BIND 9のリゾルバ状態マシンにおいて、不正なサーバーへの対応処理中に無制限の再送信ループが起こる（CVE-2026-5950）

ISC, Inc.

• BIND 9.0.0から9.16.50 (CVE-2026-3039)
• BIND 9.18.0から9.18.48 (CVE-2026-3039、CVE-2026-3592、CVE-2026-5946)
• BIND 9.20.0から9.20.22 (CVE-2026-3039、CVE-2026-3592、CVE-2026-3593、CVE-2026-5947、CVE-2026-5946)
• BIND 9.21.0から9.21.21 (CVE-2026-3039、CVE-2026-3592、CVE-2026-3593、CVE-2026-5947、CVE-2026-5946)
• BIND 9.9.3-S1から9.16.50-S1（Supported Preview Edition） (CVE-2026-3039)
• BIND 9.18.11-S1から9.18.48-S1（Supported Preview Edition） (CVE-2026-3039、CVE-2026-3592、CVE-2026-5946)
• BIND 9.20.9-S1から9.20.22-S1（Supported Preview Edition） (CVE-2026-3039、CVE-2026-3592、CVE-2026-3593、CVE-2026-5947、CVE-2026-5946、CVE-2026-5950)
• BIND 9.11.0から9.16.50 (CVE-2026-3592、CVE-2026-5946)
• BIND 9.11.3-S1から9.16.50-S1（Supported Preview Edition） (CVE-2026-3592、CVE-2026-5946)
• BIND 9.18.36から9.18.48 (CVE-2026-5950)
• BIND 9.20.8から9.20.22 (CVE-2026-5950)
• BIND 9.21.7から9.21.21 (CVE-2026-5950)
• BIND 9.18.36-S1から9.18.48-S1（Supported Preview Edition） (CVE-2026-5950)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の攻撃者によって、サービス運用妨害（DoS）攻撃を引き起こされる（CVE-2026-3039、CVE-2026-3592、CVE-2026-5946、CVE-2026-5947、CVE-2026-5950）
• 遠隔の攻撃者によって、メモリ破損を引き起こされる（CVE-2026-3593）

CVE-2026-3039、CVE-2026-3592、CVE-2026-5946、CVE-2026-5950：
[アップグレードする]
開発者が提供する次のパッチバージョンにアップデートしてください。

• BIND 9.18.49
• BIND 9.20.23
• BIND 9.21.22
• BIND 9.18.49-S1（Supported Preview Edition）
• BIND 9.20.23-S1（Supported Preview Edition）

CVE-2026-3593、CVE-2026-5947：
[アップグレードする]
開発者が提供する次のパッチバージョンにアップデートしてください。

• BIND 9.20.23
• BIND 9.21.22
• BIND 9.20.23-S1（Supported Preview Edition）

なお、開発者はCVE-2026-3593およびCVE-2026-5946に対するワークアラウンドも提供しています。 詳細は、開発者が提供する情報を確認してください。

ISC, Inc.

• Internet Systems Consortium（ISC） : CVE-2026-3039: BIND 9 server memory exhaustion during GSS-API TKEY negotiation
• Internet Systems Consortium（ISC） : CVE-2026-3592: Amplification vulnerabilities via self-pointed glue records
• Internet Systems Consortium（ISC） : CVE-2026-3593: Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS implementation
• Internet Systems Consortium（ISC） : CVE-2026-5946: Invalid handling of CLASS != IN
• Internet Systems Consortium（ISC） : CVE-2026-5947: SIG(0) validation during query flood may lead to undefined behavior
• Internet Systems Consortium（ISC） : CVE-2026-5950: Unbounded resend loop in BIND 9 resolver

1. CVE-2026-3039
2. CVE-2026-3592
3. CVE-2026-3593
4. CVE-2026-5946
5. CVE-2026-5947
6. CVE-2026-5950

1. JVN : JVNVU#99225456
2. 関連文書 : 株式会社日本レジストリサービス（JPRS） : （緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2026-3039） - バージョンアップを強く推奨 -
3. 関連文書 : 株式会社日本レジストリサービス（JPRS） : BIND 9.xの脆弱性（ネットワーク帯域の過剰な消費、TCPの通信障害の発生）について（CVE-2026-3592） - バージョンアップを強く推奨 -
4. 関連文書 : 株式会社日本レジストリサービス（JPRS） : （緊急）BIND 9.20.xの脆弱性（メモリ破壊の発生）について（CVE-2026-3593） - DNS over HTTPSが有効に設定されている場合のみ対象、バージョンアップを強く推奨 -
5. 関連文書 : 株式会社日本レジストリサービス（JPRS） : （緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2026-5946） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
6. 関連文書 : 株式会社日本レジストリサービス（JPRS） : （緊急）BIND 9.20.xの脆弱性（競合状態の発生）について（CVE-2026-5947） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
7. 関連文書 : 株式会社日本レジストリサービス（JPRS） : BIND 9.xの脆弱性（再送信の無限ループの発生）について（CVE-2026-5950） - バージョンアップを強く推奨 -

• [2026年05月22日]
    掲載