独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。「Unbound version 1.4.0 から 1.4.13 まで」および「Unbound version 1.0.1 から 1.3.4 まで」には、複数のDoS脆弱性(CVE-2011-4528)が存在する。これらの脆弱性が悪用されると、リモートの攻撃者によってDoS攻撃を受けるといった可能性がある。JVNでは、NLnet Labs の提供する情報をもとに、最新版にアップデートする、あるいは各バージョンに対応したパッチを適用するよう呼びかけている。
