BIND 9.10系にDoSにつながる脆弱性：修正版へのアップデートを推奨

　2014年6月12日、オープンソースのDNSサーバーソフトウェア「BIND 9.10系」に、DoSにつながる恐れのある脆弱性が存在するとし、日本レジストリサービス（JPRS）やJPCERTコーディネーションセンター（JPCERT/CC）が注意を呼び掛けた。

　脆弱性が存在するのはBIND 9.10.0／9.10.0-P1で、キャッシュDNSサーバーと権威DNSサーバー、いずれの場合にも影響がある。BIND 9に含まれるlibdnsのEDNS0のオプションの処理に不具合があり、細工を施されたクエリを受け取るとDNSサービスが停止する恐れがある。さらに、libdnsを利用している他のアプリケーションも、同様に影響を受ける恐れがあるという。

　開発元のInternet Systems Consortium（ISC）は問題を修正したBIND 9.10.0-P2を公開し、速やかなアップデートを推奨している。今のところ、一時的な回避策は公開されていない。

　なお、BIND 9.8系および9.9系はこの脆弱性の影響は受けないという。