■概要　
ISC BIND 9.9.x における，大量の TCP 問い合わせ受信時においてメモリリークが発生する不具合により，named に対する外部からのサービス不能（DoS）攻撃が可能となることが，開発元の ISC から発表されました．本脆弱性により，提供者が意図しないサービスの停止や，メモリの不足によるサーバーの障害などが発生する可能性があります．

該当する ISC BIND 9.9.x を利用しているユーザーは，関連情報の収集，緊急パッチの適用など，適切な対応を速やかに取ることを強く推奨します．

■対象
ISC BIND 9.9.0 ～ 9.9.1-P1

■対策
ISC BIND 9.9.1-P2 へのアップグレード，または各ディストリビューションベンダーからリリースされるパッチの適用を，速やかに実施してください．

■関連情報
Internet Systems Consortium(ISC).
CVE-2012-3868: High TCP Query Load Can Trigger a Memory Leak in BIND 9
CVE-2012-3868 [JP]: 高負荷のTCPクエリによってBIND 9にメモリリークが発生する
ISC BIND 9.9.1-P2

関連情報	BIND 9.9.x の大量のTCP問い合わせ受信時におけるメモリリーク発生について（株式会社日本レジストリサービス (JPRS)）
お問い合わせ	京都大学 情報部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム