BIND 9.6.1-P1 リリース - 取締役平社員ブログ (ベータ版)

VB2009メインプログラム更新 17.1.1344

DoS 喰らうのは、Zone の master の場合のみ、みたいですので、まあクライアントモジュールには影響ないかなと思います。

BIND | Internet Systems Consortium https://www.isc.org/downloadables/11
> BIND | Internet Systems Consortium
> BIND 9.6.1-P1 is a Current - Production Release,
> published 28 July 2009. Includes security patch for Dynamic Update DoS attack

(VirusTotal、Result: 0/41 (0%))

すでに攻撃の例があるようです。

(関連)

SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6886
> BIND 9 DoS attacks in the wild

株式会社日本レジストリサービス http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
> (緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について

JPCERT/CC and IPA http://jvn.jp/cert/JVNVU725188/index.html
> JVNVU#725188: ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性

SecurityFocus http://www.securityfocus.com/bid/35848
> ISC BIND 9 Remote Dynamic Update Message Denial of Service Vulnerability

http://d.hatena.ne.jp/TsuSUZUKI/20090613/1244887586

http://d.hatena.ne.jp/TsuSUZUKI/20090108/1231421587

いじょうです。