BIND 9に脆弱性、ISCがパッチを公開

脆弱性はこれまでにリリースされた全バージョンのBIND 9に脆弱性が存在する。

[鈴木聖子，ITmedia]

　米Internet Systems Consortium（ISC）は、DNSサーバソフト「BIND 9」の脆弱性に関する情報を9月12日付で公開し、パッチの適用を呼び掛けた。

　ISCのセキュリティ情報によると、脆弱性はこれまでにリリースされた全バージョンのBIND 9に存在する。細工を施したリソースレコードが読み込まれると、ネームサーバが終了してしまう可能性があり、リモートで悪用される恐れもある。

　危険度を示すCVSSのベーススコアは「7.8（最大値は10.0）」となっている。現時点でこの脆弱性を突いた攻撃の発生は確認されていないという。

　この脆弱性を修正するパッチおよび新バージョンは、BIND 9.7.7／9.7.6-P3、9.6-ESV-R8／9.6-ESV-R7-P3、9.8.4／9.8.3-P3、9.9.2／9.9.1-P3となる。新バージョンは来週中にリリースする予定。