BIND9系にDoSを受ける脆弱性が存在とのこと

株式会社日本レジストリサービス（JPRS）は8月9日、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2018-5740）」の注意喚起を発表した。独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も同日、「ISC BIND 9 にサービス運用妨害（DoS）の脆弱性」を発表している。これは、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度（Severity）を「高（High）」と評価している。
同脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部からのDoS攻撃が可能となるもの。なお、本脆弱性は設定ファイル（通常はnamed.conf）において、deny-answer-aliases機能を有効にしている場合にのみ該当する（デフォルトでは無効）。なお、同脆弱性の影響を受けるバージョンは次の通り。

BIND 9.xに、DoS攻撃を受ける脆弱性（JPRS、JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]