UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は9月16日(米国時間)、「Internet Systems Consortium (ISC) Releases Security Updates for BIND」において、DNSサーバBINDに複数のセキュリティ脆弱性が存在することを伝えるとともに、必要に応じてアップデートを適用するよう呼びかけた。

この脆弱性を悪用されると、DoS攻撃を受ける可能性がある。脆弱性が存在するバージョンは次のとおり。

  • BIND 9 version 9.9.8よりも前のバージョン
  • BIND 9 version 9.10.3よりも前のバージョン
  • BIND 9 version 9.9.8-S1よりも前のバージョン

United States Computer Emergency Readiness Teamはユーザや管理者に対してそれぞれのナレッジベースドキュメント(BIND 9.9.8 Release NotesBIND 9.10.3 Release NotesBIND 9.9.8-S1 Release Notes)の内容を確認するとともに、必要に応じてアップデートの適用を推奨している。