「BIND 9」にサービス停止の恐れのある脆弱性、修正版が公開
Internet Systems Consortium(ISC)は12日、DNSサーバーソフト「BIND 9」にサービス停止が発生する恐れのある脆弱性が見つかったとして、修正版を公開した。
脆弱性は、RDATAフィールドの長さが6万5535バイトを超えるリソースレコードを読み込んだ場合、以降の当該リソースレコードに対する問い合わせにより、namedが異常終了を起こす障害が発生するもの。BIND 9がキャッシュDNSサーバーまたは権威DNSサーバーのいずれの動作を行なっている場合も、サービスの停止が発生する危険性がある。
ISCでは、脆弱性を修正したバージョン「9.9.1-P3」「9.8.3-P3」「9.7.6-P3」「9.6-ESV-R7-P3」を公開した。また、バージョン9.4系列および9.5系列も脆弱性の対象となるが、ISCではこれらのバージョンについてはサポートを終了しているため、セキュリティ修正はリリースしないと発表している。