ISC BINDに複数の脆弱性が確認された。影響を受けるのはBIND 9.4.0~9.8.8、9.9.0~9.9.10-P1、9.10.0~9.10.5-P1、9.11.0~9.11.1-P1、9.9.3-S1~9.9.10-S2、9.10.5-S1~9.10.5-S2で、TSIGの取り扱いの不具合により、有効なTSIG鍵の名前が既知の場合でアクセスコントロールリスト(ACL)にTSIGによるアクセス制限が設定され、さらにTSIG以外の制限が設定されていなかった場合にゾーンデータの流出やゾーンの内容の操作をされる恐れがある。解決策として、BIND 9.9.10-P2、9.10.5-P2、BIND 9.11.1-P2、BIND 9.9.10-S3、BIND 9.10.5-S3が公開されており、アップデートによりこの脆弱性は解消される。
