BIND 9にDoSの脆弱性、修正版がリリース

開発元のInternet Systems Consortiumが適用を呼び掛けている。

[ITmedia]

　DNSソフト「BIND 9」にサービス妨害（DoS）が誘発される脆弱性が発見された。開発元のInternet Systems Consortium（ISC）は米国時間の7月7日に修正版を公開して、ユーザーに更新を呼び掛けた。

　脆弱性対策情報ポータルサイトの「JVN」によると、脆弱性はDNSSEC検証を有効にした再帰的名前解決処理が特定の条件下で異常終了してしまうというもの。DNSSEC検証を有効にしているキャッシュDNSサーバに対して第三者が遠隔からDoS攻撃を仕掛けることができてしまうという。

　影響を受けるのは、BIND 9.7.1〜9.7.7、9.8.0〜9.8.8、9.9.0〜9.9.7、9.10.0〜9.10.2-P1の各バージョン。修正版はBIND 9.9.7-P1および9.10.2-P2となる。