【注意喚起】ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-2776) について

ISC社製BIND 9（バインド9）の脆弱性について注意喚起です。
※BIND 9は、DNSサーバソフトウェアです。
利用している方は手順に従い、セキュリティパッチの適用を実施して下さい。

●概要

• ISC社の BIND 9 に、サービス運用妨害 (DoS) の原因となる脆弱性が存在します。
• 今回、ISC社から、この脆弱性に対するセキュリティパッチが公表されました。
  各局等のDNSサーバが、ISC社のBIND 9を使用しているか不明な場合は、構築業者又は保守運用業者にお問合せください。

●脅威

• この脆弱性を悪用された場合、ISC社のBIND 9を利用して構築・稼働しているDNSサーバが外部の悪意を持ったリクエストにより外部とのメールの送受信、外部のWebサイトの閲覧が行えなくなる可能性があります。

●対処方法

• 早急にISC社が公開したセキュリティパッチの適用を実施するか、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。