■ 概要
ISC BIND 9 には，サービス拒否の原因となる脆弱性があります．本脆弱性を使用された場合，遠隔からの攻撃によって named が異常終了する可能性があります．
ISC は本脆弱性の深刻度を最大（critical）としています．
本脆弱性は，キャッシュ DNS サーバーに加え，権威 DNS サーバーにも影響を及ぼしえること，インターネットに直接接続していないキャッシュ／権威 DNS サーバーも，攻撃の対象になりえることなどから広い範囲での緊急対策が必要となります．

該当するシステムを運用しているユーザーは，関連情報を収集しバージョンアップをお勧めします．

■ 対象
- ISC BIND 9 version 9.9.6-P1 未満
- ISC BIND 9 version 9.10.1-P1 未満

■ 対策
ISC 社から脆弱性を修正したバージョンの ISC BIND 9 が公開されています．また，今後各ベンダーなどからも，修正済みのバージョンが提供されると思われますので，十分なテストを実施の上，修正済みのバージョンを適用することをご検討ください．
修正済みのバージョン
- ISC BIND 9 version 9.9.6-P1
- ISC BIND 9 version 9.10.1-P1

■ 関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BIND
CVE-2014-8680: Defects in GeoIP features can cause BIND to crash

株式会社日本レジストリサービス (JPRS)
（緊急）複数のDNSソフトウェアにおける脆弱性（システム資源の過度な消費）について（2014年12月9日公開）

US-CERT
ISC Releases Security Updates for BIND