JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月19日、「JVNVU#94035450: ISC BINDにおけるサービス運用妨害 (DoS) の脆弱性」において、ISC BINDに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、遠隔から攻撃者によって 分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実施される危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- BIND 9.18.0から9.18.2までのバージョン
- BIND 9.19.0 (開発ブランチ)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- BIND 9.18.3
- BIND 9.19.1 (開発ブランチ)
脆弱性は深刻度が重要(High)と分析されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。