BIND vulnerability resolver libraryにbuffer overrun 発見日 - 2002/6/25 修正日 - 2002/6/26 バージョン: 既存の全てのBIND 4.9.9, 8.2.6, 8.3.3未満は全て× 9.2.1 - tar.gzに*.cは含まれているが普通は使われない ほとんど全てのOS、UNIXベース機器 BSDだとlibc/libresolv 脆弱性のあるプログラム DNSを索くあらゆるプログラム - ようは全て setuid binaryも多数該当 (例: ping) 攻撃法: 悪意のDNS serverからのresponse/その偽装 client ------------> DNS server <-bad resp--