BIND 9に新しい脆弱性が見つかった模様。
http://www.kb.cert.org/vuls/id/725188
https://www.isc.org/node/474
不正なDDNSアップデート要求を受け取ると、BINDがクラッシュするとのこと。
9.4.3-P3 / 9.5.1-P3 / 9.6.1-P1 いずれかへのバージョンアップが必要。
ちなみに、ACLによる回避はできないらしい…orz
Internetに直接公開しているAuthoritative DNSサーバのPrimaryは、このパケットを食らったが最後…、って感じですね。
バージョンアップ祭り再び、です(´ρ`)