ISCのBIND 9に複数の脆弱性が確認された。影響を受けるのはBIND 9.0.0 から 9.8.8、BIND 9.9.0 から 9.9.8-P3、BIND 9.9.3-S1 から 9.9.8-S5、BIND 9.10.0 から 9.10.3-P3で、 named への制御チャンネルから悪意あるパケット受信によりsexpr.c や alist.c で assertion failure が発生してプロセスが異常終了する脆弱性、named への特定の条件を満たす DNAME リソースレコードに対する署名レコードの検証処理によるresolver.c または db.c での assertion failure 発生によるプロセスが異常終了する脆弱性、 DNS cookieサポートのオプション機能が有効の場合に複数の cookie オプションを含む細工されたパケットの受信の際に resolver.c で INSIST assertion failure が発生してnamed が停止する脆弱性が存在する。これらの脆弱性が悪用されるとサービス運用妨害の影響を受ける恐れがある。これらの脆弱性が悪用されると、サービス運用妨害をされる恐れがある。ISCはこれらの脆弱性を解消したBIND 9 version 9.9.8-P4、BIND 9 version 9.10.3-P4、BIND 9 version 9.9.8-S6が公開されており、アップデートによりこの脆弱性は解消される。
