BIND 9に脆弱性

6月4日(米国時間)、ISCよりBIND 9に脆弱性があることが発表された。公開された脆弱性はCVE-2013-3919で、影響を受けるバージョンはBIND 9.6-ESV-R9、BIND 9.8.5、BIND 9.9.3となっている。

発表されたのはDos攻撃の原因となる脆弱性で、リモートから特定の不正なゾーンに対して再帰的な問い合わせを送ることで、サーバをエラー終了できてしまう可能性があるという。ISCはこの脆弱性の深刻度を「高」としており、対応済みのバージョンであるBIND 9.6-ESV-R9-P1、BIND 9.8.5-P1、BIND 9.9.3-P1へのアップグレードを推奨している。これらのバージョンはこちらより配布されている。

なお、BIND 9.6.0～9.6-ESV-R8、BIND 9.8.0～9.8.4-P2、BIND 9.9.0～9.9.2-P2に関してはこの脆弱性の影響を受けることはない。その他、BIND 9.7やBIND 9.5なども影響を受けないが、これらのバージョンはすでにISCのサポート対象外となっており、他の脆弱性を内包しているためサポート対象のバージョンへの移行が推奨されている。