2015年07月07日、ISC より named に対して、サービス不能攻撃が可能な脆弱性(CVE-2015-4620)についての対応バージョンのリリースが行われました。
本脆弱性の対象バージョンは BIND 9.7.1 以降全ての BIND 9 です。
(BIND 9.7.1 -> 9.7.7, 9.8.0 -> 9.8.8, 9.9.0 -> 9.9.7, 9.10.0 -> 9.10.2-P1 )
なお、ISC では 9.8 以前の BIND 9 のサポートを終了しており、本脆弱性への対応では、以下の2バージョンをリリースしています。
・BIND 9 version 9.9.7-P1
・BIND 9 version 9.10.2-P2
ISCでは本脆弱性について「重大(Critical)」と評価しています。
本脆弱性はDNSSEC検証処理の不具合によるものであり、DNSSEC検証を有効に設定している場合、かつ、再帰問い合わせが有効なリゾルバとして動作しているときに影響を受けます。
バージョンアップを検討するか、DNSSEC検証を無効とする回避策の検討をお願いします。
詳細については以下の「ISC Knowledge Base」の CVE-2015-4620 の情報も参照ください。