9月16日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3リリース(2012/09/12) BIND 9.6-ESV-R7-P3、9.7.6-P3、9.8.3-P3、9.9.1-P3では、リソースレコード処理に存在するサービス拒否攻撃を許してしまう脆弱性(CVE-2012-4244)を解決しています。この問題は、RDATAフィールドの長さが6万5535バイトを超えるリソースレコードを読み込んだ後に、このリソースレコードに対する問い合わせが発生すると、namedプロセスが異常終了する可能性があるというものです。 BIND 9.0.x~9.6.x、9.4-ESV~9.4-ESV-R5-P1、9.6-ESV~9.6-ESV-R7