Dnssec

• ISC BIND の最新バージョンに CVE-2026-1519、CVE-2026-3104、CVE-2026-3119、CVE-2026-3591 の 4 つの重大な脆弱性が発現しました。
• DNSSEC 検証時の過剰処理、メモリリーク、TKEY クエリでのクラッシュ、ACL バイパスなどを引き起こし、DoS や不正アクセスのリスクがあります。
• JPRS より緊急対応が求められ、BIND 9.x のパッチ適用が強く推奨されています。

DNS サーバの基盤ソフトウェアである BIND への複数脆弱性が発現し、インフラ停止・DoS 攻撃のリスクを拡大させるためです。

• Internet Systems Consortium が BIND 9 の最新バージョンに 4 つの脆弱性を含むパッチをリリースした。
• 2 つの高严重度バグはメモリリークと CPU 消費増大を引き起こし、サービス停止（DoS）を招く可能性がある。
• 具体的な CVE-2026-3104 と CVE-2026-1519 が DNSSEC およびメモリ管理に関連しており、Ubuntu などでも対応済み。

['DNS 解析ソフトウェアの重要な脆弱性が特定され、パッチ更新が緊急に求められた事例である。', 'セキュリティコミュニティおよび運用現場における DNS 信頼性の維持に直結する問題である。']