2015年12月15日(米国時間)、ISC より named に対してサービス不能攻撃が可能な脆弱性(CVE-2015-8000)が公表されました。
本脆弱性の対象バージョンは BIND 9.0.x 以降、また、BIND 9.10.0 以降の BIND 9 です。
( 9.0.x -> 9.9.8, 9.10.0 -> 9.10.3 )
なお、ISC では 9.8 以前の BIND 9 のサポートを終了しており、本脆弱性への対応では、以下の2バージョンをリリースしています。
・BIND 9 version 9.9.8-P2
・BIND 9 version 9.10.3-P2
※上記2つのリリースでは CVE-2015-8000 の他、CVE-2015-3193 (OpenSSL), CVE-2015-8461への対応も行われています。
ISCでは本脆弱性について「重大(Critical)」と評価しています。
本脆弱性は不正なDNSの応答を拒否する処理に関係する不具合です。
フルリゾルバーにおいてリスクが高く、権威サーバーでは当該ゾーンのNSレコードに記述された権威サーバーを検索する場合など限定的です。
本脆弱性について設定等による回避策はありません。
バージョンアップの検討をお願いします。
詳細については関連情報も参照ください。