JPCERT/CCは28日、BIND 9にサービス運用妨害(DoS)の原因となる脆弱性(CVE-2016-2776)があるとして注意喚起を行った。

対象となるのは、ICS BINDの

・9.9系列 9.9.9-P2 より以前のバージョン
・9.10系列 9.10.4-P2 より以前のバージョン

のほか、サポートの終了しているBIND 9.0系列から9.8系列においても脆弱性の影響を受ける。

Internet Systems Consortiumでは修正バージョンをBIND 9 version 9.9.9-P3、BIND 9 version 9.10.4-P3を公開しており、JPCERT/CCでは、今後各ディストリビュータなどからも修正済みのバージョンの提供が予測されるので、十分なテストを実施の上、修正済みバージョン適用を検討するよう呼びかけている。

ICSからのアナウンス https://kb.isc.org/article/AA-01419/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2016/09/27/ISC-Releases-Security-Updates-BIND
日本レジストリサービス (JPRS)からの参考情報
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html
日本ネットワークインフォメーションセンター (JPNIC)からの参考情報
https://www.nic.ad.jp/ja/topics/2016/20160928-01.html