BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ

　DNSソフトウェア「BIND」のバージョン9.8.0〜9.8.4および9.9.0〜9.9.2において、DNS64の実装上のバグによる脆弱性が見つかった。同ソフトウェアの開発元であるISC（Internet Systems Consortium）から4日、技術情報が公開されるとともに、この問題を解決するアップデートバージョンとして9.9.2-P1および9.8.4-P1が提供されている。

　これを受けて株式会社日本レジストリサービス（JPRS）や社団法人日本ネットワークインフォメーションセンター（JPNIC）でも、DNSサーバー運用者に対して注意を喚起している。

　DNS64とは、IPv6/IPv4変換を行う仕組みで、BINDではバージョン9.8.0以降でサポートしている。今回の脆弱性は、DNS64機能が有効になっている場合、細工を施したクエリを送信することでnamedが異常終了するというもの。DNS64が無効になっている場合（デフォルトでは無効）や、DNS64が実装されていない9.7以前のバージョンでは、この脆弱性の影響は受けないとしている。