写真提供:マイナビニュース

写真拡大

JPCERT/CCは28日、BIND 9にサービス運用妨害(DoS)の原因となる脆弱性(CVE-2016-2776)があるとして注意喚起を行った。

対象となるのは、ICS BINDの

・9.9系列 9.9.9-P2 より以前のバージョン
・9.10系列 9.10.4-P2 より以前のバージョン

のほか、サポートの終了しているBIND 9.0系列から9.8系列においても脆弱性の影響を受ける。

Internet Systems Consortiumでは修正バージョンをBIND 9 version 9.9.9-P3、BIND 9 version 9.10.4-P3を公開しており、JPCERT/CCでは、今後各ディストリビュータなどからも修正済みのバージョンの提供が予測されるので、十分なテストを実施の上、修正済みバージョン適用を検討するよう呼びかけている。

ICSからのアナウンス
US-CERT
日本レジストリサービス (JPRS)からの参考情報
日本ネットワークインフォメーションセンター (JPNIC)からの参考情報