JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月21日、「ISC BIND 9 の脆弱性に関する注意喚起」において、ISC BIND 9に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってサービス妨害攻撃を受ける危険性があるとされており注意が必要。

ISCは該当する脆弱性の深刻度を中(Medium)と評価している。脆弱性に関する情報は次のページにまとまっている。

  • CVE-2019-6477: TCP-pipelined queries can bypass tcp-clients limit

    CVE-2019-6477: TCP-pipelined queries can bypass tcp-clients limit

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • BIND 9.14系 9.14.1 から 9.14.7 までのバージョン
  • BIND 9.12系 9.12.4-P1 から 9.12.4-P2 までのバージョン
  • BIND 9.11系 9.11.6-P1 から 9.11.12 までのバージョン
  • BIND Supported Preview Edition 9.11.5-S6 から 9.11.12-S1 までのバージョン

既にセキュリティ脆弱性を修正したバージョンが公開されている。JPCERT/CCは十分にテストを実施した上で修正済みのバージョンを適用することを推奨している。