BINDに脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月16日、「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8000) に関する注意喚起」において、BIND 9にDoS攻撃を受けるおそれがある脆弱性が存在すると伝えた。この脆弱性には、遠隔からの攻撃によってnamedが異常終了する危険性がある。

脆弱性が存在するソフトウェアおよびバージョンは次のとおり。

ISC BIND 9.9系列で9.9.8よりも以前のバージョン
ISC BIND 9.10系列で9.10.3よりも以前のバージョン

JPCERTコーディネーションセンターでは「CVE-2015-8461: A race condition when handling socket errors can lead to an assertion failure in resolver.c」の内容を確認するとともに、該当するソフトウェアを使用している場合にはInternet Systems Consortiumまたはプロジェクトが提供するアップデートをよく試験した上で適用することを推奨している。