メモ

JPCERT コーディネーションセンターは6月5日、Internet Systems Consortium（ISC）が提供するDNSソフト「BIND 9」に、サービス妨害（DoS）を誘発させる恐れのある脆弱性が見つかったとして注意情報を発表した。回避策は無く、修正バージョンの適用を推奨している。
ISCが米国時間4日に公開した情報などによれば、「BIND 9.6-ESV-R9」「BIND 9.8.5」「BIND 9.9.3」に名前解決の処理における不具合が認められた。遠隔からDNSキャッシュサーバに特殊なゾーンの再帰問い合わせを送り付けることで、キャッシュサーバを停止させることが可能になるという。ISCによる4段階の危険度評価では上から2番目に高い「High」に分類される。

BIND 9.xにDoS誘発の脆弱性、悪用攻撃発生の恐れも - ITmedia エンタープライズ