JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、BIND 9の脆弱性に関する情報を発表した。

JPCERT/CCによると、BIND 9にはサービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。

影響を受けるのは下記のバージョン。

  • BIND 9.9系列 9.9.7から9.9.7-P2より以前のバージョン
  • BIND 9.10系列 9.10.2から9.10.2-P3より以前のバージョン

影響を受けるバージョンの詳細は、「ISC Knowledge Base」の情報を参照のこと。開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。

なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。

  • BIND 9 version 9.9.7-P3
  • BIND 9 version 9.10.2-P4

また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。