2016年9月27日（米国時間）、ISC より named に対してサービス不能攻撃が可能な脆弱性（CVE-2016-2776）が公表されました。

本脆弱性は全てのバージョンの BIND 9 が対象となります。 
（ 9.0.x -> 9.8.x, 9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2, 9.11.0a1->9.11.0rc1 ）

なお、ISC では 9.8 以前の BIND 9 のサポートを終了しており、本脆弱性への対応では以下のバージョンをリリースしています。
　・BIND 9 version 9.9.9-P3
　・BIND 9 version 9.10.4-P3
　・BIND 9 version 9.11.0rc3

ISCでは本脆弱性について「高(High)」と評価しています。
本脆弱性はDNS応答を作成する処理の不具合によるもので、特定の問い合わせに対して応答メッセージを構築する際に、namedの異常終了が引き起こされます。
（本脆弱性によりnamedが異常終了した場合には、buffer.c において assertion failure が発生した旨、ログにメッセージ出力されます。）

フルリゾルバ―／権威サーバ共に対象であり、回避策が存在しません。
ISCまたは各ディストリビュータからリリースされているアップデートの適用検討をお願いします。

※Red Hat Enterprise Linux については RedHat社からエラータがリリースされています。
(RHSA-2016:1944, RHSA-2016:1945)

詳細については関連情報も参照ください。