JPCERTコーディネーションセンター(JPCERT/CC)は7月29日、BIND 9の脆弱性に関する情報を発表した。
JPCERT/CCによると、BIND 9には、サービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。
影響を受けるのは下記のバージョン。
- BIND 9.9系列 9.9.7-P1より以前のバージョン
- BIND 9.10系列 9.10.2-P2より以前のバージョン
開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。すでにサポートが終了しているBIND 9.1系列から9.8系列においても同脆弱性の影響を受けるとのこと。
なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。
- BIND 9 version 9.9.7-P2
- BIND 9 version 9.10.2-P3
また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。