「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を

　株式会社日本レジストリサービス（JPRS）は19日、DNSソフトウェア「BIND 9」に外部からのサービス不能（DoS）攻撃となる脆弱性が発見されたとして、技術情報を公開した。

　脆弱性は、トラストアンカーの自動更新の例外処理の実装に原因があるもので、DNSSEC検証が有効に設定され、かつトラストアンカーの自動更新が有効に設定されている場合に、特定の状況下で攻撃を受ける可能性がある。BIND 9.7以降のすべてのバージョンのBIND 9に、この脆弱性の影響がある。

　JPRSでは、開発元のISCが公開している修正バージョン（BIND 9.10.1-P2/9.9.6-P2）への更新や、各ディストリビューションベンダーからリリースされる更新の適用を速やかに実施するよう呼び掛けている。