JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月21日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91301831: BIND に複数のサービス運用妨害 (DoS) の脆弱性」において、BINDの脆弱性について伝えた。
対象の脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- BIND 9.12.0
- BIND 9.12.1
脆弱性を悪用されると、遠隔から攻撃者によってサービス運用妨害攻撃を実施される可能性がある。この脆弱性を修正したバージョン「BIND 9.12.1-P2」がリリースされているので、開発者が提供する情報をもとに、最新版へアップデートすることが推奨される。