■概要　
ISC BIND 9 には，サービス運用妨害 (DoS) の原因となる脆弱性があり，意図しないサービスの停止が発生する可能性がありますます．
本脆弱性は影響が大きく，かつキャッシュ DNS サーバーおよび権威 DNS サーバーの双方が対象となることから，該当する BIND 9.x を利用しているユーザーは，関連情報の収集，緊急パッチの適用など，適切な対応を速やかに取ることを強く推奨します．
なお，インターネットに直接接続していないキャッシュ／権威 DNS サーバーも，攻撃の対象となりうると発表しています．

■対象
ISC BIND 9.2 以降のすべてのバージョンが対象となります．

- 9.6系列：9.6-ESV ～ 9.6-ESV-R7-P3
- 9.7系列：9.7.0 ～ 9.7.6-P3
- 9.8系列：9.8.0 ～ 9.8.3-P3
- 9.9系列：9.9.0 ～ 9.9.1-P3

9.5系以前のサポートが終了しているバージョンも影響を受けますが，ISC ではパッチの提供はしない旨の発表をしています．

■対策
本脆弱性を修正したパッチバージョン（BIND 9.9.1-P4/9.8.3-P4/9.7.6-P4/9.6-ESV-R7-P4），または新リリース（BIND 9.9.2/9.8.4/9.7.7/9.6-ESV-R8）への更新，あるいは各ディストリビューションベンダーからリリースされるパッチの適用を，速やかに実施してください

Related Information	CVE-2012-5166: Specially crafted DNS data can cause a lockup in named（Internet Systems Consortium, Inc. (ISC)） CVE-2012-5166 [JP]: 特別に細工されたDNSのデータによるnamedのハングアップ（Internet Systems Consortium, Inc. (ISC)） 緊急）BIND 9.xの脆弱性（サービス停止）について（株式会社日本レジストリサービス (JPRS)）
Inquiry	項目1 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp