■概要　
ISC BIND 9 には，サービス運用妨害 (DoS) の原因となる脆弱性があります．本脆弱性を使用された場合，遠隔からの攻撃によって named で大量のメモリ消費が発生し，named がクラッシュしたり，システム上の他のサービスが異常終了したりする可能性があります．
本脆弱性は，キャッシュ DNS サーバーおよび権威 DNS サーバーの双方が対象となります．また，本脆弱性は BIND 9 に含まれる libdns に起因しており，同様に libdns を使用している ISC DHCP などの他のアプリケーションでも影響を受ける可能性があります．

■対象
ISC BIND
- 9.7 の全バージョン
- 9.8.0 から 9.8.5b1
- 9.9.0 から 9.9.3b1

• サポートが終了している9.7系バージョンも影響を受けます．
• いずれも Unix 版のみであり，Windows 版は影響を受けません．
• 9.7.0 より前のバージョン(9.6-ESV を含む)，および 10 は影響を受けません．

ISC DHCP
- 4.2.0 から 4.2.5
4.2.0 より前のバージョン(4.1-ESV を含む)は影響を受けません．

■対策
本脆弱性を修正した以下のパッチバージョンへの更新，あるいは各ディストリビューションベンダーからリリースされるパッチの適用を，速やかに実施してください．
ISC BIND
- 9.8.4-P2
- 9.9.2-P2

ISC DHCP
- 4.2.5-P1

Related Information	CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる（Internet Systems Consortium, Inc. (ISC)） CVE-2013-2494: A Vulnerability in libdns Could Cause Excessive Memory Use in ISC DHCP 4.2（Internet Systems Consortium, Inc. (ISC)） （緊急）BIND 9.xの致命的な脆弱性（過度のメモリ消費）について（株式会社日本レジストリサービス (JPRS)） ISC BIND 9に関する脆弱性について（社団法人日本ネットワークインフォメーションセンター (JPNIC)） ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起（JPCERT/CC）
Inquiry	項目1 TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp