ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND には、細工された DNS パケットを処理することで named プロセスが終了する、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC から、以下の脆弱性情報が公開されています。 "A defect in the affected BIND 9 versions allows an attacker to remotely cause the "named" process to exit using a specially crafted packet. This defect affects both recursive and authoritative servers. The code location of the defect makes it impossible to protect BIND using ACLs configured within named.conf or by disabling any features at compile-time or run-time. A remote attacker would need to be able to send a specially crafted packet directly to a server running a vulnerable version of BIND. There is also the potential for an indirect attack via malware that is inadvertently installed and run, where infected machines have direct access to an organization's nameservers."

[アップデートする] この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。 ISC は以下の対策済みバージョンを提供しています。 　　・ 9.6-ESV-R4-P3 　　・ 9.7.3-P3 　　・ 9.8.0-P4 BIND 9.5.3b1, 9.5.3rc1 についてはサポート終了製品のため、修正済みバージョンはリリースされていません。これらのバージョンについて ISC は現行製品へのアップグレードを推奨しています。詳しくは ISC が提供する情報をご確認ください。