United States Computer Emergency Readiness Team (US-CERT)は1月11日(米国時間)、「ISC Releases Security Updates for BIND」において、BINDに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃によって named が終了するおそれがあるという。
これら脆弱性を修正した次のバージョンが既に公開されている。
- BIND 9 version 9.9.9-P5
- BIND 9 version 9.10.4-P5
- BIND 9 version 9.11.2-P2
- BIND 9 version 9.9.9-S7
US-CERTはユーザーおよび管理者に対し、次のセキュリティ情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。
- CVE-2016-9131: A malformed response to an ANY query can cause an assertion failure during recursion
- CVE-2016-9147: An error handling a query response containing inconsistent DNSSEC information could cause an assertion failure
- CVE-2016-9444: An unusually-formed DS record response could cause an assertion failure
- CVE-2016-9778: An error handling certain queries using the nxdomain-redirect feature could cause a REQUIRE assertion failure in db.c
