2015年07月28日(米国時間)、BIND 9.xにサービス運用妨害(DoS)の脆弱性(CVE-2015-5477)が公表されました。
本脆弱性の対象バージョンは BIND 9.1.0 以降の全ての BIND 9 です。
(BIND 9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2 )
なお、ISC では 9.8 以前の BIND 9 のサポートを終了しており、本脆弱性への対応では、以下の2バージョンをリリースしています。
・BIND 9 version 9.9.7-P2
・BIND 9 version 9.10.2-P3
ISCでは本脆弱性について「重大(Critical)」と評価しています。
本脆弱性はTKEY(Transaction Key)クエリの処理の不具合によるものです。
リモートより細工されたパケットを送信されることで、namedが異常終了しDNSサービスの停止が発生する可能性があります。
フルリゾルバ(キャッシュDNSサーバ)、権威DNSサーバ共に影響を受けます。
また、TKEYの機能を利用していない場合でも影響を受けます。
本脆弱性は設定による一時的な回避策は存在しない為、バージョンアップの検討をお願いします。
詳細については関連情報も参照ください。