TechNews
Observatory
Topic Summary

CVE-2026-1519

Back to month2026-03articles 2days active 2sources 2
Timeline

Continuity Window

first seen 2026-03-26 22:31 JST
last seen 2026-03-27 10:15 JST
representative articles 2
2026-03-262026-03-27
JVN RSSSecurityWeek Latest News
01

JVNVU#95825054: ISC BINDにおける複数の脆弱性(2026年3月)

分類と出典
jvn.jp
要点
  • ISC BIND の最新バージョンに CVE-2026-1519、CVE-2026-3104、CVE-2026-3119、CVE-2026-3591 の 4 つの重大な脆弱性が発現しました。
  • DNSSEC 検証時の過剰処理、メモリリーク、TKEY クエリでのクラッシュ、ACL バイパスなどを引き起こし、DoS や不正アクセスのリスクがあります。
  • JPRS より緊急対応が求められ、BIND 9.x のパッチ適用が強く推奨されています。
重要性

DNS サーバの基盤ソフトウェアである BIND への複数脆弱性が発現し、インフラ停止・DoS 攻撃のリスクを拡大させるためです。

Original Link
02

BIND Updates Patch High-Severity Vulnerabilities - SecurityWeek

分類と出典
SecurityWeek
要点
  • Internet Systems Consortium が BIND 9 の最新バージョンに 4 つの脆弱性を含むパッチをリリースした。
  • 2 つの高严重度バグはメモリリークと CPU 消費増大を引き起こし、サービス停止(DoS)を招く可能性がある。
  • 具体的な CVE-2026-3104 と CVE-2026-1519 が DNSSEC およびメモリ管理に関連しており、Ubuntu などでも対応済み。
重要性

['DNS 解析ソフトウェアの重要な脆弱性が特定され、パッチ更新が緊急に求められた事例である。', 'セキュリティコミュニティおよび運用現場における DNS 信頼性の維持に直結する問題である。']

Original Link