「(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について」(JPRS),
本脆弱性は、named.confにおいてプライマリサーバ(master)の設定をしている場合に該当します。また、Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となりますので、注意が必要です。機能を無効にしていても脆弱性があるというのは,かなりやばいような…
また、該当するnamedがDNSキャッシュサーバとして運用されている場合でもいわゆるローカルゾーン、例えば0.0.127.in-addr.arpaやlocalhost等に対しプライマリサーバとして設定されている場合には本脆弱性の対象となりますので、十分にご注意ください。