■概要　
ISC BIND 9.8.x/9.9.x における　DNS64 の実装上の不具合により，サービス運用妨害 (DoS) の原因となる脆弱性があり，意図しないサービスの停止が発生する可能性がありますます．
該当する ISC BIND 9.8.x/9.9.x において DSN64 を利用している場合は，関連情報の収集，緊急パッチの適用など，適切な対応を速やかに取ることを強く推奨します．

■対象
- 9.8系列：9.8.0 ～ 9.8.4
- 9.9系列：9.9.0 ～ 9.9.2

なお，named において DNS64 を有効にしていない（named.conf において"dns64"ステートメントを設定していない）場合，本脆弱性の影響を受けません．また，DNS64 が実装されていない ISC BIND 9.7 以前のバージョンは，本脆弱性の影響を受けません．

■対策
本脆弱性を修正したパッチバージョン（BIND 9.9.2-P1/9.8.4-P1）への更新，あるいは各ディストリビューションベンダーからリリースされるパッチの適用を，速やかに実施してください

関連情報	CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query（Internet Systems Consortium, Inc. (ISC)） CVE-2012-5688 [JP]: DNS64を利用するBIND 9サーバが細工されたクエリによってクラッシュする（Internet Systems Consortium, Inc. (ISC)） BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedの サービス停止について（株式会社日本レジストリサービス (JPRS)）
お問い合わせ	項目1 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム