DNS サーバBIND- サービス不能 (DoS) 状態となる脆弱性

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。

——————————————————————————–

【影響を受けるバージョンなど】

•BIND 9.0.0 から 9.8.x までのバージョン
•BIND 9.9.0 から 9.9.11 までのバージョン
•BIND 9.10.0 から 9.10.6 までのバージョン
•BIND 9.11.0 から 9.11.2 までのバージョン
•BIND 9.9.3-S1 から 9.9.11-S1 までのバージョン
•BIND 9.10.5-S1 から 9.10.6-S1 までのバージョン
•BIND 9.12.0a1 から 9.12.0rc1 までのバージョン

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
※ なお 9.8 以前のバージョンに対するセキュリティパッチはリリースしないと発表されています。

——————————————————————————–

【対策方法】
BIND を提供している ISC または各ベンダのアップデートを適用するか、DNSSEC 検証を一時的に無効にしてください。