BIND 9.xにおける実装上の不具合により、外部からのDoS攻撃が可能となる脆弱性が発表されました。深刻度はCVE-2017-3137は"High"、CVE-2017-3136とCVE-2017-3138は"Medium"です。
本脆弱性は、下記になります。
CVE-2017-3136
9.9系列 9.9.9-P6 およびそれ以前
9.10系列 9.10.4-P6 およびそれ以前
9.11系列 9.11.0-P3 およびそれ以前
CVE-2017-3137
9.9系列 9.9.9-P6
9.10系列 9.10.4-P6
9.11系列 9.11.0-P3
CVE-2017-3138
9.9系列 9.9.9 から 9.9.9-P7 まで
9.10系列 9.10.4 から 9.10.4-P7 まで
9.11系列 9.11.0-P4 およびそれ以前
となります。
株式会社日本レジストリサービス
]]>