Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93531657: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性」においてBINDの脆弱性について伝えた。該当するバージョンを利用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

今回発見された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • BIND 9.7.1~9.7.7
  • BIND 9.8.0~9.8.8
  • BIND 9.9.0~9.9.7
  • BIND 9.10.0~9.10.2-P1

今回発見された脆弱性は特定の条件下においてBIND 9が異常終了するというもの。あまり一般的ではない条件下で発生するが、この脆弱性を突かれた場合、攻撃者によって遠隔からのクエリでBIND 9が異常終了する危険性がある。