CVE-2015-8000 BIND 9.0.x から 9.9.8 まで BIND 9.10.0 から 9.10.3 まで CVE-2015-8461 BIND 9.9.8 から 9.9.8-P1 まで BIND 9.9.8-S1 から 9.9.8-S2 まで BIND 9.10.3 から 9.10.3-P1 まで 細工されたクラス属性を含むレスポンスにより db.c で assertion failure が発生する - CVE-2015-8000 受信したレスポンスの構文解析でエラーが発生した際、不正なクラス属性を持つレコードがリジェクトされずに処理されてしまいます。このようなレコードがキャッシュされる際、REQUIRE assertion failure が引き起こされます。この状態を意図的に引き起こすことで、DNS サーバに対するサービス運用妨害 (DoS) 攻撃が可能です。 なお