11月17日、JPCERT/CCはDNSサーバー「BIND 9」にサービス運用妨害(DoS)の原因となるぜい弱性があると発表した。遠隔の第三者が細工したレコードをキャッシュさせ、そのレコードを問い合わせることで、BIND 9クラッシュする危険があるという。
対象となるバージョンは、9.4-ESV、9.6-ESV、9.7.x、9.8.x。開発元であるISCによれば、複数の組織からDNSサーバーがクラッシュしたとの報告を受けているという。本ぜい弱性によってDNSサーバーがクラッシュした場合、ログに、
"INSIST(! dns_rdataset_isassociated(sigrdataset))"
というメッセージが記録される。
すでに、ISCがシステムクラッシュを回避する修正パッチを公開済みだ。JPCERT/CCでは、「修正パッチを適用する場合は、十分なテストを行なった上で適用してください」としている。