(2010/12/15 追記)
ISC が Update to CVE 2010-3613 というアナウンスを出しました。
今回の脆弱性を持つ BIND9 のバージョンを 9.0.x 以降の全てに拡大するとのことです。バージョンを確認の上、必要な対処を行うことを推奨します。
JPRS のアナウンスも更新されていました。ご参照ください。
ISC が BIND 9.7.2-P3, 9.6.2-P3, 9.6-ESV-R3 and 9.4-ESV-R4 are now available ということでアナウンスを出しています。
JPRS からは日本語による情報の掲載がありました。
■BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用した
DoS攻撃について – 緊急のパッチ適用を強く推奨 -
<http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html>
対象は BIND 9.7.2-P2 以前のバージョン (9.6.2 – 9.6.2-P2, 9.6-ESV – 9.6-ESV-R2, 9.7.0 – 9.7.2-P2) のBINDです。
該当するキャッシュDNSサーバーにおいてDNSSECによる検証を有効にしていない場合であっても対象となります。早急に 9.7.2-P3 にアップデートすることを強く推奨します。
