DNS64とRPZの両方を使用してクエリ応答を書き換える条件下では、クエリ処理が一貫性のない状態で再開し、INSISTアサーション失敗またはNULLポインターを介した読み取り試行が発生する可能性があります。BIND 9.8.8、9.9.3-S1 -> 9.9.9-S7、9.9.3 -> 9.9.9-P5、9.9.10b1、9.10.0 -> 9.10.4-P5、9.10.5b1、9.11.0 -> 9.11.0-P2、9.11.1b1が影響を受けます。（CVE-2015-3135）DNS64（DNSプロファイルで構成されるDNS IPv6 to IPv4オプション）を使用するBIG-IP構成と、Response Policy Zone（RPZ）書き換え（BIND構成）の両方がこのCVEの影響を受けます。注：DNSプロファイルでは、DNS IPv6 to IPv4オプションはデフォルトで無効になっています。注：RPZ書き換えは、管理者がDNSブラックリストを作成できるオプションのBIND 9.x構成です。影響：リモートの攻撃者が、AAAAレコードのクエリを作成することにより、BINDサービス拒否（DoS）攻撃を引き起こす可能性があります。

検出

F5 Networks BIG-IP：BINDの脆弱性（K80533167）

medium Nessus プラグイン ID 97333

バージョン 3.17