Internet Systems Consortium(ISC)は2月27日(現地時間)、DNSサーバBINDのポイントリリースとなる「BIND 9.20.20/9.18.46」を発表した。
「BIND 9.20.20/9.18.46」は不具合の修正が中心となったリリースとなっている。「BIND 9.20.20」における主な修正点は次の通り。
〇すべてのdnstap応答に対してクエリ時間を記録する修正(dns server diagnostic向上)
〇名前サーバ選択時のFisher-Yatesシャッフル実装(統計的により公平な選択)
〇無効なNSEC3によるスタックのOOB読み出しを修正
〇LinuxにおけるTCPソースポート選択の最適化
〇TCPリトライ時のエラー処理改善およびin-domain NSのフェッチループ修正
〇DNSTAPで転送クエリが正しくログに記録されない問題の修正
〇DNSKEY/DS関連での検証処理誤り修正(セキュリティ関連の誤検出挙動)
なお、「BIND 9.20系列」は最新の安定ブランチとして提供され、DNSSECや運用性改善が継続的に進められている。「9.18 系列」はESV(Extended Support Version)として長期保守を提供する主要安定ブランチ。また、以前リリースされた「BIND 9.20.18/9.18.44」では重要度の高い脆弱性であるCVE-2025-13878の修正が含まれており、脆弱性対策としてアップデートが強く推奨されている。
「BIND 9.20.20/9.18.46」は、公式サイトから入手できる。
Release Note(9.20.20)
Release Note(9.18.46)
「BIND 9.20.20/9.18.46」は不具合の修正が中心となったリリースとなっている。「BIND 9.20.20」における主な修正点は次の通り。
〇すべてのdnstap応答に対してクエリ時間を記録する修正(dns server diagnostic向上)
〇名前サーバ選択時のFisher-Yatesシャッフル実装(統計的により公平な選択)
〇無効なNSEC3によるスタックのOOB読み出しを修正
〇LinuxにおけるTCPソースポート選択の最適化
〇TCPリトライ時のエラー処理改善およびin-domain NSのフェッチループ修正
〇DNSTAPで転送クエリが正しくログに記録されない問題の修正
〇DNSKEY/DS関連での検証処理誤り修正(セキュリティ関連の誤検出挙動)
なお、「BIND 9.20系列」は最新の安定ブランチとして提供され、DNSSECや運用性改善が継続的に進められている。「9.18 系列」はESV(Extended Support Version)として長期保守を提供する主要安定ブランチ。また、以前リリースされた「BIND 9.20.18/9.18.44」では重要度の高い脆弱性であるCVE-2025-13878の修正が含まれており、脆弱性対策としてアップデートが強く推奨されている。
「BIND 9.20.20/9.18.46」は、公式サイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]Release Note(9.20.20)
Release Note(9.18.46)
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
