（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2848）

【外部リンク】
https://jprs.jp/tech/security/2016-10-21-bind9-vuln-malformed-options.html
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2848）
▼概要

  BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ
  ス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ
  ります。

【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
Description
ISC BIND 9.1.0 through 9.8.4-P2 and 9.9.0 through 9.9.2-P2 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via malformed options data in an OPT resource record.

【外部リンク】
https://kb.isc.org/article/AA-01433
CVE-2016-2848: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date.