Internet Systems Consortium

Internet Systems Consortium (ISC)は7月4日(米国時間)、セキュリティ対策を目的としたBINDの最新版を公開した。BINDはもっとも広く採用されているDNSサーバのひとつ。9.8系、9.7系、9.6系のそれぞれの最新版が公開されており、9.8系と9.7系はプロダクションリリースの最新版、9.6系はエクステンデッドサポートとしてのリリースとなる。

今回のアップデートで対応される脆弱性は、9.8系、9.7系、9.6系のすべてに影響するCVE-2011-2464と、9.8系のみが影響を受けるCVE-2011-2465となる。この脆弱性を利用されるとネームサーバ(named)が終了してしまう可能性がある。ISCはこの脆弱性の緊急度を「高」に設定しており、迅速な対応を呼びかけている。