BIND脆弱性(CVE-2016-2848)の影響と対策について教えてください。

■概要
　・CVE-2016-2848の脆弱性について
　　
　本脆弱性は、細工されたパケットを処理することで、不正なオプションを伴った問い合わせを
  受け取った際、named(BIND)が異常終了を起こす障害が発生します、

　本脆弱性に対しては、該当のバージョンをご利用の場合、一時的な回避策は存在しません。
　[■対処方法]に従って、対応を行ってください。

　　詳細は、以下のJVNJPCERT/CCのサイトを参照してください。
　　http://jvn.jp/vu/JVNVU95603997/index.html
　　(2016/10/21 情報公開)

■影響の範囲
　・脆弱性(CVE-2016-2848)の影響を受けるサービス
　　　- ネームサーバ(named)サービス
　　　
　　　　以下のオプションにおけるDNS関連機能も影響の範囲に含まれます。
　　　　- Express5800/MW DNS/DHCP強化オプション
　　　　- InterSec/MW　　DNS/DHCP強化オプション
　　　　- InterSecVM/MW  DNS/DHCP強化ライセンス

　・本脆弱性の影響を受けないサービス
　　　- メールコントローラ(MWMCTL)
　　　- メールサーバ(sendmail) / メールサーバ(postfix)
　　　- メールサーバ(popd/imapd) / メールサーバ(dovecot)
　　　- Webサーバ(httpd)
　　　- WEBMAIL-Xサーバ(webmail-httpd)
　　　- リモートシェル(sshd)/リモートログイン(telnetd)
　　　- DHCPサーバ(dhcpd)
　　　- ファイル転送(ftpd)
　　　- UNIXファイル共有(nfsd)
　　　- Windowsファイル共有(smbd)
　　　- アドレス帳(ldap)
　　　- 時刻調整(ntpd)
　　　- ネットワーク管理エージェント(snmpd)
　　　- サーバ管理エージェント(wbmcmsvd)
　　  - システム監視(MW_MONITOR)
　　　- サービス監視(chksvc)
　　　- 二重化機能(二重化構成構築キット、二重化構成構築ライセンス)
　　　　CLUSTERPRO Xが動作していますが、本脆弱性の影響はありません。
　（※ご利用の製品によっては提供していないサービスもあります）

■対処方法
　関連情報のリンク『【Express5800/MW, InterSec/MW, InterSecVM/MW】 BIND脆弱性に
　対処したパッケージの個別提供』で提供するパッケージへのアップデートを
　実施してください。

■想定される影響
  遠隔の第三者によって、DNSサービスの運用妨害 (DoS) 状態 (named の停止) に
　される可能性があります。

Express5800/MW400g
Express5800/MW400h
Express5800/R110d-1M(MW400h2)
InterSecVM/MW V1.0
InterSecVM/MW V2.0 for VMware
InterSecVM/MW V2.0 for Hyper-V
InterSecVM/MW V2.1 for Hyper-V

上記においても、以下のバージョン以降を適用しているnamedサービス(BIND)では、本脆弱性は修正されており、本脆弱性は存在しません。 
以下バージョンより古い場合は、本脆弱性の対象です。確認方法は、リリースノートを参照ください。
 -----------------------------------------
InterSecVM/V1.0    :9.3.6-25.P1.el5_11.10
InterSecVM/V2.0    :9.9.4-P2
InterSecVM/V2.1    :9.9.4-P2
Express5800/MW400g :9.3.6-25.P1.el5_11.10
Express5800/MW400h :9.9.4-P2
Express5800/MW400h2:9.9.4-P2
------------------------------------------
InterSecVM/MW V3.0以降、InterSec/MW400i以降の機種は、本脆弱性の対象外です。

・以下のオプションソフトウェアは、脆弱性の影響を受けません。

　　Express5800/MW 全メール保存ライセンス
　　Express5800/MW WEBMAIL-EXT 100Uライセンス
　　Express5800/MW WEBMAIL-X(by WitchyMail)同時接続ライセンス
　　Express5800/MW 二重化構成構築キット

　　InterSec/MW  　全メール保存ライセンス
　　InterSec/MW    WEBMAIL-X(by WitchyMail)同時接続ライセンス
　　InterSec/MW　　二重化構成構築キット

　　InterSecVM/MW  全メール保存ライセンス
　　InterSecVM/MW  WEBMAIL-X同時接続ライセンス
　　InterSecVM/MW  二重化構成構築ライセンス