日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は6月15日、「BIND 9における複数の脆弱性について(2017年6月) - JPNIC」において、BIND 9に複数の脆弱性が存在していると伝えた。これら脆弱性はキャッシュサーバおよび権威サーバに影響があるとしており、サービス妨害攻撃やWindowsにおける特権昇格を引き起こしたりする可能性がある。
ィ脆弱性(CVE-2017-3140)の影響を受けるプロダクトおよびバージョンは次のとおり。
- BIND 9.9.10
- BIND 9.10.5
- BIND 9.11.0から9.11.1までのバージョン
- BIND 9.9.10-S1
- BIND 9.10.5-S1
脆弱性(CVE-2017-3141)の影響を受けるプロダクトおよびバージョンは次のとおり。
- BIND 9.2.6-P2から9.2.9までのバージョン
- BIND 9.3.2-P1から9.3.6までのバージョン
- BIND 9.4.0から9.8.8までのバージョン
- BIND 9.9.0から9.9.10までのバージョン
- BIND 9.10.0から9.10.5までのバージョン
- BIND 9.11.0から9.11.1までのバージョン
- BIND 9.9.3-S1から9.9.10-S1までのバージョン
- BIND 9.10.5-S1
脆弱性を修正したバージョンが既に公開されていることから、該当するプロダクトを使っている場合は早期に最新版へアップグレードすることが望まれる。