お知らせ
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
更新日:2013年8月 5日
ISC がリリースしている DNS プログラム BIND 9 に、サービス運用妨害 (DoS) の原因となる脆弱性が見つかっております。この脆弱性により、リモートからの攻撃で DNS が異常終了する恐れがあります。
該当するバージョンは
9.7.0 から 9.7.7
9.8.0 から 9.8.5-P1、9.8.6b1
9.9.0 から 9.9.3-P1、9.9.4b1
です。
ISC から修正済バージョンがリリースされております。ISC BIND をお使いの場合、バージョンをご確認いただき、該当する場合はバージョンアップなどのご対応をお願いします。
参考資料:
JPCERT/CC ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-4854) に関する注意喚起
JPRS (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally