【注意喚起】ISC BIND 9 の複数の脆弱性に関する注意喚起

ISC BIND 9 の複数の脆弱性に関する注意喚起がありました。

対象：システム管理者

　当該製品の利用状況を確認してください。
　不明な場合は構築業者又は保守運用業者にお問い合わせください。
　利用されている場合は、対応方針の適用をご検討願います。

【概要】
ISCから、ISC BIND 9の複数の脆弱性に関する情報が公開されました。(CVE-2020-8616, CVE-2020-8617)
脆弱性を悪用された場合、リモートからの攻撃によってパフォーマンスを低下させられてしまう、サービスを異常終了させられてしまう、などのおそれがあります。利用しているISC BIND 9が、脆弱性の対象かどうかを確認していただき、脆弱性の対象である場合は、アップデートの実施をお願いいたします。

【対象となる製品】
　・BIND 9.16系 9.16.0 から 9.16.2 まで
　・BIND 9.14系 9.14.0 から 9.14.11 まで
　・BIND 9.11系 9.11.0 から 9.11.18 まで
　・BIND Supported Preview Edition 9.9.3-S1 から 9.11.18-S1 まで

なお、既にサポートが終了している BIND 9.10系以前や 、9.12系、9.13系、9.15系及び開発版の 9.17系についても、本脆弱性の影響を受けるとのことです。

【対策】
開発元であるISCから、本脆弱性を修正したバージョンが公開されています。
利用しているISC BIND 9の保守業者に、本脆弱性の影響を受けるかどうかを確認していただき、脆弱性の影響を受ける場合は、アップデートの実施をお願いいたします。