BIND 9に複数の脆弱性

日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は1月20日、「BIND 9における複数の脆弱性について(2016年1月)」において、BIND 9の複数のバージョンに脆弱性が存在すると伝えた。この脆弱性はキャッシュサーバと権威サーバの双方およびツールに影響を及ぼし、細工された文字列を処理する際にnamed(8)が終了する危険性があるとされている。

脆弱性が存在するバージョンは次のとおり。

• ISC BIND 9.3.0 - 9.8.8
• ISC BIND 9.9.0 - 9.9.8-P2
• ISC BIND 9.9.3-S1 - 9.9.8-S3
• ISC BIND 9.10.0 - 9.10.3-P2
• ISC BIND 9.10.0 - 9.10.3-P2

すでにInternet Systems Consortiumから修正されたバージョンが公開されている。日本ネットワークインフォメーションセンターは管理者に対し、セキュリティアドバイザリの内容を確認するとともに適切な対処を取るように呼びかけている。なお、この脆弱性はISC BIND 9.3からISC BIND 9.8においても存在するとされているが、すでにサポートが終了しているため修正版はリリースされないと説明がある。