■概要
BIND 9.x のネガティブキャッシュの取り扱いには実装上のバグがあり，named のリモートからのクラッシュ（サービス停止）が可能であることが，開発元のISCより発表されました．本脆弱性により，提供者が意図しない，名前解決サービスの停止が発生する可能性があります．
かつ，本脆弱性を利用した具体的な攻撃方法が既にインターネット上で公表されていることから，該当する BIND 9を利用しているユーザは，関連情報の収集や緊急パッチの適用等，適切な対応を速やかに取ることを強く推奨します．

■対策
BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1 へのアップグレード，または各ディストリビューションベンダからリリースされたパッチの適用を速やかに実施してください．

■関連文書
ISC
Large RRSIG RRsets and Negative Caching can crash named
Download先(ftp)
BIND 9.8.0-P2
ftp://ftp.isc.org/isc/bind9/9.8.0-P2
BIND 9.7.3-P1
ftp://ftp.isc.org/isc/bind9/9.7.3-P1
BIND 9.6-ESV-R4-P1
ftp://ftp.isc.org/isc/bind9/9.6-ESV-R4-P1
BIND 9.4-ESV-R4-P1
ftp://ftp.isc.org/isc/bind9/9.4-ESV-R4-P1
BIND 9.4-ESV-R4-P1のパッチは現時点で未公開，ISCにより速やかに公開予定

関連情報	（緊急）BIND 9.xのネガティブキャッシュ機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 -（JPRS）
お問い合わせ	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム