Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月12日、「JPCERT/CC Alert - ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-3859) に関する注意喚起」においてBIND 9のセキュリティ脆弱性について伝えた。該当するソフトウェアの該当するバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • ISC BIND 9.10.0 および9.10.0-P1

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ISC BIND 9.10.0-P2

BIND 9.8系およびBIND 9.9系は本セキュリティ脆弱性の影響は受けない。このセキュリティ脆弱性を利用されると、細工されたクエリを投げることでnamed(8)が異常終了する危険性がある。また、本脆弱性はlibdnsに含まれていることから、libdnsを利用している他のソフトウェアも同様の問題が発生する危険性がある。

ISCでは今回のセキュリティ脆弱性の深刻度を「クリティカル(Critical)」としている。一覧に使用中のソフトウェアの名前が含まれている場合にはプロダクトのサイトで最新の情報をチェックするとともに、修正されたバージョンへのアップデートを迅速に実施することが推奨される。