お知らせ
DNS サーバプログラム BIND 9 に DoS の脆弱性
更新日:2014年1月15日
DNS サーバプログラムの BIND 9 に、外部からサービス不能攻撃 (DoS) を受ける脆弱性が存在するという注意喚起がなされています。
該当するバージョンは、BIND 9.6.0 以降の全バージョンです。
現在、脆弱性を修正したパッチが適用されたバージョンのプログラムが公開されていますので、DNS を運用している方はアップグレードの検討をお願いいたします。
参考情報:
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について (株式会社日本レジストリサービス(JPRS)) CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND (ISC Knowledge Base)
