■概要　
ISC BIND 9 には，サービス運用妨害 (DoS) の原因となる脆弱性があります．本脆弱性を使用された場合，遠隔からの攻撃によってサービスの異常停止が発生する可能性があります．
ISCの情報によると，既に本脆弱性に対する攻撃が確認されており，多くの ISC BIND 9 を使用した DNS サーバ (権威 DNS サーバ，キャッシュ DNS サーバ) が対象となることから，修正済みバージョンの適用について検討してください．

■対象
ISC BIND
- 9.7.0 から 9.7.7
- 9.8.0 から 9.8.5-P1，9.8.6b1
- 9.9.0 から 9.9.3-P1，9.9.4b1

サポートが終了している 9.7 系バージョンも影響を受けます．

9.6-ESV および 10 系のバージョンは本脆弱性の影響を受けません．
他のバージョンへの影響は未確認です．

■対策
本脆弱性を修正した以下のパッチバージョンへの更新，あるいは各ディストリビューションベンダーからリリースされるパッチの適用を，速やかに実施してください．
ISC BIND
- 9.8.5-P2
- 9.9.3-P2

9.7 以前の BIND 9 (9.6-ESV を除く) は，サポートが終了しているため，ISC より修正済みバージョンはリリースされません．修正済みバージョンへのバージョンアップを検討してください．

■関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2013-4854 [JP]: 特別に細工されたクエリによってBINDが異常終了する

株式会社日本レジストリサービス (JPRS)
(緊急）BIND 9.xの脆弱性（DNSサービスの停止）について

JPCERT/CC
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-4854) に関する注意喚起

Inquiry

京都大学 情報部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp