■概要　
ISC BIND 9 には，サービス運用妨害 (DoS) の原因となる脆弱性があります．BIND が RDATA フィールドの長さ 65,535 バイトを超えるレコードを読み込んだ後，このレコードに対する問い合わせが行なわれると，BIND が停止する可能性があります．BIND がキャッシュ DNS サーバ，権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受けます．
攻撃手法が比較的容易であることから，修正済みのバージョンの適用について検討してください．

■対象
ISC BIND 9 のすべてのバージョン

9.4系 や9.5系などサポートが終了しているバージョンも影響を受けますが，ISC ではパッチの提供予定はありません．

■対策
ISC 社から脆弱性を修正したバージョンの BIND が公開されています．十分なテストを実施の上，速やかに修正済みのバージョンを適用することをお勧めします．
修正済みのバージョンは，以下のとおりです．
ISC BIND
- 9.6-ESV-R8
- 9.6-ESV-R7-P3
- 9.7.7
- 9.7.6-P3
- 9.8.4
- 9.8.3-P3
- 9.9.2
- 9.9.1-P3

関連情報	CVE-2012-4244: A specially crafted Resource Record could cause named to terminate（Internet Systems Consortium, Inc. (ISC)） ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起（JPCERT/CC） (緊急）BIND 9.x の脆弱性（サービス停止）について（株式会社日本レジストリサービス (JPRS)）
お問い合わせ	項目1 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム