JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月21日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91301831: BIND に複数のサービス運用妨害 (DoS) の脆弱性」において、BINDの脆弱性について伝えた。

対象の脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • BIND 9.12.0
  • BIND 9.12.1
  • CVE-2018-5736: Multiple transfers of a zone in quick succession can cause an assertion failure in rbtdb.c

    CVE-2018-5736: Multiple transfers of a zone in quick succession can cause an assertion failure in rbtdb.c

  • CVE-2018-5737: BIND 9.12's serve-stale implementation can cause an assertion failure in rbtdb.c or other undesirable behavior、even if serve-stale is not enabled.

    CVE-2018-5737: BIND 9.12's serve-stale implementation can cause an assertion failure in rbtdb.c or other undesirable behavior, even if serve-stale is not enabled.

脆弱性を悪用されると、遠隔から攻撃者によってサービス運用妨害攻撃を実施される可能性がある。この脆弱性を修正したバージョン「BIND 9.12.1-P2」がリリースされているので、開発者が提供する情報をもとに、最新版へアップデートすることが推奨される。