日本レジストリサービス(JPRS)は5月9日、「BIND 9.10.0」における実装上の不具合があり、namedに対する外部からのDoS攻撃が行なわれる可能性があるとして注意を呼びかけている。すでに、この脆弱性による複数の障害事例が報告されているという。

この脆弱性は、キャッシュDNSサーバーとしてBIND 9.10.0を利用している場合に問題となるもので、プリフェッチ機能の実装上の不具合により、特定の属性を持つ応答を返す問い合わせの処理においてnamedが異常終了するという。

BIND 9.10では、名前解決のパフォーマンス向上のため、キャッシュ済みのリソースレコードをキャッシュの満了前に自動で再検索、リフレッシュする機能が実装されている。この機能がプリフェッチ機能で、BIND 9.10.0では、デフォルトで有効に設定されている。

この脆弱性によってDNSサービスの停止が引き起こされる可能性があり、通常の問い合わせ処理でもサービス停止になる可能性があるほか、DoS攻撃を受ける可能性があるという。

すでに、脆弱性を修正したパッチ「BIND 9.10.0-P1」が提供されているため、更新を行なうか、各ベンダーからリリースされる更新の適用を行なうようJPRSでは呼びかけている。

また、一時的な回避策として、namedの設定ファイル(named.conf)において、「prefetch 0;」とprefetchオプションを無効にすることで、脆弱性の影響を回避できる。