特別に細工されたクエリによってBINDネームサーバがクラッシュ(異常終了)する CVE: CVE-2013-4854 文書バージョン: 2.0 公開日付: 2013年7月26日 影響を受けるプログラム: BIND 影響を受けるバージョン: オープンソース版: 9.7.0から9.7.7, 9.8.0から9.8.5-P1, 9.9.0から9.9.3-P1, 9.8.6b1 および 9.9.4b1。サブスクリプション版: 9.9.3-S1 および 9.9.4-S1b1。 深刻度: 重大(Critical) 攻撃方法: 遠隔から可能 詳細: 不正なRDATAを含む、特別に細工されたクエリによって、namedを表明違反(assertion failure)にて終了させることが可能です。この表明違反は、この不正なクエリを拒絶する処理の途中で発生します。 BIND 9.6-ESVは本問題の影響を受けませ