B
今週中
権威DNSサーバ「NSD」において、ヒープオーバーフローやメモリ制御などの深刻な脆弱性が複数確認されました
📌 一言でいうと
権威DNSサーバ「NSD」において、ヒープオーバーフローやメモリ制御などの深刻な脆弱性が複数確認されました。具体的には、細工されたSVCBリソースレコードやAPL RRの受信によるメモリ破壊、TLS接続時のメモリ不備、クライアント証明書不要となる認証不備などが含まれます。NLnet Labsは修正版をリリースしており、利用者にアップデートを呼びかけています。
🔍該当判定
- 自社で「NSD」という名前のDNSサーバソフトをインストールして運用している
- 自社で権威DNSサーバ(外部にドメイン情報を公開するサーバ)を構築・管理している
- NLnet Labsが提供するDNSソフトウェアをサーバに導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
NLnet Labsが提供する最新の修正済みバージョンへアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】権威DNSサーバ「NSD」の脆弱性 (CVE-2026-12244他) 対応について
お疲れさまです。NSDに関する脆弱性情報共有です。
■ 概要
権威DNSサーバ「NSD」において、メモリ破壊や認証不備などの脆弱性が4件公開されました。攻撃者が細工したパケットを送信することで、ヒープ/スタックオーバーフローによるメモリ制御や、TLS接続時の認証回避が行われる可能性があります。
■ 影響範囲
- 対象製品: NSD (権威DNSサーバ)
- 脆弱性: CVE-2026-12244, CVE-2026-12245, CVE-2026-12490, CVE-2026-12246
■ 対応手順
1. 自社環境でNSDを利用しているか確認してください。
2. NLnet Labsが公開している最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- NLnet Labs 公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。NSDに関する脆弱性情報共有です。
■ 概要
権威DNSサーバ「NSD」において、メモリ破壊や認証不備などの脆弱性が4件公開されました。攻撃者が細工したパケットを送信することで、ヒープ/スタックオーバーフローによるメモリ制御や、TLS接続時の認証回避が行われる可能性があります。
■ 影響範囲
- 対象製品: NSD (権威DNSサーバ)
- 脆弱性: CVE-2026-12244, CVE-2026-12245, CVE-2026-12490, CVE-2026-12246
■ 対応手順
1. 自社環境でNSDを利用しているか確認してください。
2. NLnet Labsが公開している最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- NLnet Labs 公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Authoritative DNS Server 'NSD' (CVE-2026-12244 et al.)
Dear IT/Security Team,
This is a notification regarding multiple vulnerabilities discovered in the NSD authoritative DNS server.
■ Overview
Four vulnerabilities have been identified in NSD, including heap and stack overflows and authentication bypasses. An attacker could potentially gain memory control or bypass client certificate requirements by sending specially crafted packets (e.g., SVCB resource records or APL RR).
■ Scope
- Product: NSD (Authoritative DNS Server)
- CVEs: CVE-2026-12244, CVE-2026-12245, CVE-2026-12490, CVE-2026-12246
■ Action Required
1. Verify if NSD is deployed within your infrastructure.
2. Update to the latest patched version provided by NLnet Labs immediately.
■ Reference
- NLnet Labs Official Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding multiple vulnerabilities discovered in the NSD authoritative DNS server.
■ Overview
Four vulnerabilities have been identified in NSD, including heap and stack overflows and authentication bypasses. An attacker could potentially gain memory control or bypass client certificate requirements by sending specially crafted packets (e.g., SVCB resource records or APL RR).
■ Scope
- Product: NSD (Authoritative DNS Server)
- CVEs: CVE-2026-12244, CVE-2026-12245, CVE-2026-12490, CVE-2026-12246
■ Action Required
1. Verify if NSD is deployed within your infrastructure.
2. Update to the latest patched version provided by NLnet Labs immediately.
■ Reference
- NLnet Labs Official Advisory
Priority: High
Deadline: Immediate