【注意喚起】ISC BIND 9 に対する複数の脆弱性

ISC社製BIND 9（バインド9）の脆弱性について注意喚起です。
※BIND 9は、DNSサーバソフトウェアです。
【注意】本情報はシステム担当者向け情報になります。
利用している場合は、本脆弱性対象バージョンか点検をお願いいたします。

＜修正済みバージョン＞
　ISC BIND 9.9.11-P1
　ISC BIND 9.10.6-P1
　ISC BIND 9.11.2-P1
　ISC BIND 9.12.0rc3

---------------------------------

●概要

• ISC社の BIND 9 に、サービス運用妨害 (DoS) の原因となる脆弱性があります。
• 攻撃が行われた場合の影響が大きいため、早急に最新版へアップデートすることを強く推奨します。

所管のシステムでISC社製BIND 9を使用しているか不明な場合は、構築業者又は保守運用業者にお問い合わせください。

●脅威

• この脆弱性を悪用された場合、外部からの悪意を持ったデータを受け取った際にBIND 9を利用して構築・稼働しているDNSサーバが停止し、外部とのメールの送受信、外部のWebサイトの閲覧が行えなくなります。

●対処方法

• 早急にISC社が公開したセキュリティパッチの適用を実施するか、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。

＜修正済みバージョン＞
　ISC BIND 9.9.11-P1
　ISC BIND 9.10.6-P1
　ISC BIND 9.11.2-P1
　ISC BIND 9.12.0rc3

---------------------------------