CVE-2017-3136— ISC BIND 安全漏洞

EPSS 48.52% · P98 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-3136の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

An error handling synthesized records could cause an assertion failure when using DNS64 with "break-dnssec yes;"

ソース: NVD (National Vulnerability Database)

脆弱性説明

A query with a specific set of characteristics could cause a server using DNS64 to encounter an assertion failure and terminate. An attacker could deliberately construct a query, enabling denial-of-service against a server if it was configured to use the DNS64 feature and other preconditions were met. Affects BIND 9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

ISC BIND 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。 ISC BIND中存在远程拒绝服务漏洞。远程攻击者可借助特制的请求利用该漏洞造成拒绝服务。以下版本受到影响：ISC BIND 9.8.0版本至9.8.8-P1版本，9.9.0版本至9.9.9-P6版本，9.9.10b1版本至9.9.10rc1版本，9.10.0版本至9.10.4-P6版本，9.10.5b1版本至9.10.5rc1版本，9.11.0版本至9.11.0-P3版本，

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
ISC	BIND 9	9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8	-

II. CVE-2017-3136の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-3136のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

🔗 https://security.netapp.com/advisory/ntap-20180802-0002/x_refsource_CONFIRM
🔗 https://kb.isc.org/docs/aa-01465x_refsource_CONFIRM
🔗 https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03747en_usx_refsource_CONFIRM
🔗 http://www.securityfocus.com/bid/97653vdb-entryx_refsource_BID
🔗 http://www.securitytracker.com/id/1038259vdb-entryx_refsource_SECTRACK
🔗 https://www.debian.org/security/2017/dsa-3854vendor-advisoryx_refsource_DEBIAN
🔗 https://access.redhat.com/errata/RHSA-2017:1095vendor-advisoryx_refsource_REDHAT
🔗 https://access.redhat.com/errata/RHSA-2017:1105vendor-advisoryx_refsource_REDHAT
https://security.gentoo.org/glsa/201708-01vendor-advisoryx_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2017-3136

Same Patch Batch · ISC · 2019-01-16 · 18 CVEs total

CVE-2017-3144		Failure to properly clean up closed OMAPI connections can exhaust available sockets
CVE-2018-5741		Update policies krb5-subdomain and ms-subdomain do not enforce controls promised in their
CVE-2018-5740		A flaw in the "deny-answer-aliases" feature can cause an assertion failure in named
CVE-2018-5739		Failure to release memory may exhaust system resources
CVE-2018-5738		Some versions of BIND can improperly permit recursive query service to unauthorized client
CVE-2018-5737		BIND 9.12's serve-stale implementation can cause an assertion failure in rbtdb.c or other
CVE-2018-5734		A malformed request can trigger an assertion failure in badcache.c
CVE-2018-5733		A malicious client can overflow a reference counter in ISC dhcpd
CVE-2017-3145		Improper fetch cleanup sequencing in the resolver can cause named to crash
CVE-2016-9778		An error handling certain queries using the nxdomain-redirect feature could cause a REQUIR
CVE-2017-3143		An error in TSIG authentication can permit unauthorized dynamic updates
CVE-2017-3142		An error in TSIG authentication can permit unauthorized zone transfers
CVE-2017-3141		Windows service and uninstall paths are not quoted when BIND is installed
CVE-2017-3140		An error processing RPZ rules can cause named to loop endlessly after handling a query
CVE-2017-3138		named exits with a REQUIRE assertion failure if it receives a null command string on its c
CVE-2017-3137		A response packet can cause a resolver to terminate when processing an answer containing a
CVE-2017-3135		Combination of DNS64 and RPZ Can Lead to Crash

IV. 関連脆弱性

同じ製品: BIND 9

同じベンダー: ISC

V. CVE-2017-3136へのコメント

匿名ユーザー

2026-04-24 04:40:14

Triangle Billiards & Bar Stools 1471 Nisson Ꭱd, Tustin, СA 92780, United Stɑtes +17147715380 Bookmarks

匿名ユーザー

2026-04-30 11:45:25

Cabinet IQ 8305 Ꮪtate Hwwy 71 #110, Austin, TX 78735, United Ѕtates 254-275-5536 3Dmodel

匿名ユーザー

2026-05-02 22:04:08

test'

匿名ユーザー

2026-05-02 22:04:08

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2017-3136— ISC BIND 安全漏洞

I. CVE-2017-3136の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2017-3136の公開POC

III. CVE-2017-3136のインテリジェンス情報

Same Patch Batch · ISC · 2019-01-16 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2017-3136へのコメント

匿名ユーザー

匿名ユーザー

匿名ユーザー

匿名ユーザー

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2017-3136— ISC BIND 安全漏洞

I. CVE-2017-3136の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2017-3136の公開POC

III. CVE-2017-3136のインテリジェンス情報

Same Patch Batch · ISC · 2019-01-16 · 18 CVEs total

IV. 関連脆弱性

V. CVE-2017-3136へのコメント

匿名ユーザー

匿名ユーザー

匿名ユーザー

匿名ユーザー

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！