DNSサーバBINDに、深刻度「重大」となる脆弱性が発見された。この脆弱性は、CVE-2013-2266にて指摘されている。

この脆弱性は、リモートからの攻撃によってnamedデーモンによって大量のメモリが消費され、namedがクラッシュしたり、システム上の他のサービスが異常終了してしまうというもの。

対象となるバージョンは、「ISC BIND 9.7系全バージョン/9.8.0 ～ 9.8.5b1/9.9.0 ～ 9.9.3b1」。なお、いずれもUNIX版のみであり、Windows版は影響を受けない。また、BIND 10にもこの脆弱性は存在しないという。

また、「ISC DHCP 4.2.0 ～ 4.2.5」にも、深刻度「低」ながら脆弱性が存在する。

ISCは、この脆弱性を修正した「BIND 9.8.4-P2」「BIND 9.9.2-P2」「DHCP 4.2.5-P1」をリリース。ユーザは早期のアップグレードが推奨される（なお、BIND 9.7系列はサポート終了となっている）。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文