BIND NSEC3によるCPU枯渇型DoS (CVE-2026-1519)が判明、JPRSが更新促す
2026年4月3日 09時01分
株式会社日本レジストリサービス(JPRS)は3月26日、DNSサーバーソフト「BIND 9.x」に過剰なCPU負荷を誘発しうる脆弱性「BIND NSEC3によるCPU枯渇型DoS (CVE-2026-1519)」を公表した。影響はnamedのパフォーマンス低下を通じたサービス妨害につながる可能性がある。JPRSは修正版への更新など公式の対処を呼びかけており、DNS運用の安定性に直結する点が影響となる。JPRSの説明では、対象はBIND 9.xで、開発元のISCが深刻度を「高(High)」と評価した。JPRSは利用者に対し、修正済みのパッチバージョンへ更新するか、各ディストリビューションベンダー...