写真提供:マイナビニュース

写真拡大

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月2日、「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起」において、ネームサーバ「BIND」にDoS攻撃を引き起こされる脆弱性が存在すると伝えた。該当するプロダクトを使用している場合は修正されたバージョンへのアップグレードの実施が望まれる。

脆弱性が存在するバージョンは次のとおり。

・ISC BIND 9.11.0
・ISC BIND 9.10.4-P3よりも前のバージョンの9.10系
・ISC BIND 9.9.9-P3よりも前のバージョン9.9系

以下のように、既に脆弱性が修正されたバージョンが公開されているので、該当するプロダクトを使用している場合は迅速に脆弱性が修正されたバージョンへアップグレードを実施することが望まれる。

・ISC BIND 9.11.0-P1
・ISC BIND 9.10.4-P4
・ISC BIND 9.9.9-P4

(後藤大地)