■概要　
ISC BIND 9 には，サービス運用妨害 (DoS) の原因となる脆弱性があります．本脆弱性を使用された場合，遠隔からの攻撃によってサービスの異常停止が発生する可能性があります．

本脆弱性は，権威DNSサーバーとしてNSEC3を用いてDNSSEC署名されたゾーンを保持している場合が対象となります．該当するシステムでBIND 9.xを利用している場合は，関連情報の収集やバージョンアップの適用について検討してください．
■対象
ISC BIND（BIND　9.6.0以降のすべてのバージョンのBIND　9）
- 9.6系列：9.6-ESV～9.6-ESV-R10-P1
- 9.8系列：9.8.0～9.8.6-P1
- 9.9系列：9.9.0～9.9.4-P1

BIND 10は，本脆弱性の対象となりません．なお，ISCでは9.6-ESVを除く
  9.7以前の系列のBIND 9のサポートを終了しており，これらのバージョンに
  対するセキュリティパッチはリリースされません．

■対策
本脆弱性を修正した以下のパッチバージョンへの更新，あるいは各ディストリビューションベンダーからリリースされるパッチの適用を，速やかに実施してください．
ISC BIND
- 9.6-ESV-R10-P2
- 9.8.6-P2
- 9.9.4-P2

■関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND

株式会社日本レジストリサービス (JPRS)
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について

お問い合わせ

京都大学 情報部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム