「BIND 9」がサービス停止に陥る深刻な脆弱性が複数判明した。多くの利用者に影響を及ぼすとしており、Internet Systems Consortium(ISC)や関係機関では対応を呼びかけている。 今回明らかとなった「CVE-2016-1286」は、DNSSEC検証における署名レコードの処理に問題があり、リモートよりDoS攻撃が可能となる脆弱性。攻撃を受けた場合、クラッシュしてサービスが停止するおそれがある。 深刻度は「高」で、DNSSECを利用していない場合も影響があり、DNSSEC検証の無効化なども回避策とならないため注意が必要だという。 また上記以外にも、権威DNSサーバ、キャッシュDNSサーバのいずれも影響を受けるサービス拒否の脆弱性「CVE-2016-1285」や、DNS Cookieに関する脆弱性「CVE-2016-2088」など深刻度が「高」の脆弱性が明らかとなった。
![【セキュリティ ニュース】「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ(1ページ目 / 全1ページ):Security NEXT](https://cdn-ak-scissors.b.st-hatena.com/image/square/f7065808f5b1ec9519e89ce041e182db7d4e6267/height=288;version=1;width=512/http%3A%2F%2Fwww.security-next.com%2Fimages%2F1603%2F20160310_is_001.jpg)