BIND9にサーバ停止の脆弱性

日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は7月29日、「BIND9における不正なクエリによるサーバ停止の脆弱性について(7月29日) - JPNIC」において、BIND9にサービス停止につながる脆弱性が存在することを伝えた。BIND9は細工されたクエリを送信されるとサーバが停止する可能性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

• BIND 9.1.0～9.9.7-P1
• BIND 9.10.2-P2

この脆弱性はキャッシュサーバおよび権威サーバの双方に存在しているとされており、さらに一時的に問題を回避する方法もないと指摘がある。すでに修正版が公開されていることから、該当するプロダクトを使用している場合はそれぞれ最新版へアップグレードすることが推奨されている。