JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2011-11-21━ ◆ F R O M J P R S vol.514 ◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 広範囲に使われているDNSソフトウェアであるBINDについて、実装上の問題に より、サービス不能(DoS)が可能であることを開発元のISCが発表しました。 本脆弱性により、提供者が意図しない、名前解決サービスの停止が発生する可 能性があります。 本脆弱性の対象となるBIND 9を利用しているユーザーは、関連情報の収集や緊 急パッチの適用など、適切な対応を取ることが強く推奨されています。 詳細については、下記をご覧ください。 ○■(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による |namedのサービス停止について - バージョンアップを強く推奨 - |http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html ■今週の目次 (1)JPRSサイト更新情報 (2)各コーナー最新情報 - ドメイン名・DNS記事 全14件 (3)ドメイン名・DNSクイズ (4)用語解説:サイバースクワッティング(Cybersquatting) ※当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshを お使いの方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (1)JPRSサイト更新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■技術情報 ○(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による |namedのサービス停止について - バージョンアップを強く推奨 - |[2011年11月17日] |http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html ◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。 http://jprs.co.jp/article/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (2)各コーナー最新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ドメイン名・DNS記事 ▼対策はパッチバージョンへのアップグレード BIND9にDoS攻撃の脆弱性、 クラッシュの実例報告も ○対策はパッチバージョンへのアップグレード BIND9にDoS攻撃の脆弱性、 |クラッシュの実例報告も |http://www.atmarkit.co.jp/news/201111/17/bind9.html |@IT ○「BIND 9」にサービス拒否の脆弱性、リモートで攻撃受ける可能性 - |修正パッチが公開 |http://www.security-next.com/025933 |Security NEXT ○DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆 |弱性(JPRS) |http://scan.netsecurity.ne.jp/article/2011/11/18/27680.html |ScanNetSecurity ○バージョン9.8.xなどのBIND 9にシステムダウンの脆弱性 |http://ascii.jp/elem/000/000/650/650071/ |ASCII.jp ○ISC、BIND 9が停止する問題を発表—修正パッチの配布も |http://www.mdn.co.jp/di/newstopics/20783/ |MdN Design Interactive ○トレンドマイクロなど、史上最大規模のサイバー犯罪を摘発 |http://japan.internet.com/webtech/20111114/7.html |japan.internet.com ○BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ |http://www.itmedia.co.jp/news/articles/1111/17/news020.html |ITmedia ○「BIND 9」に新たな脆弱性、複数の組織からクラッシュ報告が寄せられ |る |http://internet.watch.impress.co.jp/docs/news/20111117_491630.html |INTERNET Watch ○DNSサーバーのBIND 9に重大な脆弱性、複数組織で実際にクラッシュが |発生 |http://itpro.nikkeibp.co.jp/article/NEWS/20111117/374607/ |ITpro ▼エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが 停止 ○エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネット |が停止 |http://www.security-next.com/025804 |Security NEXT ○トレンドマイクロなど、史上最大規模のサイバー犯罪を摘発 |http://japan.internet.com/webtech/20111114/7.html |japan.internet.com ○ポルノサイト用ドメイン「.xxx」をめぐり、業界大手がICANNほかを提訴 |グ攻撃」 |http://japan.cnet.com/news/business/35010729/ |CNET Japan ○海外における個人情報流出事件とその対応「新手のタイポスクワッティン |グ攻撃」 |http://scan.netsecurity.ne.jp/article/2011/11/15/27638.html |ScanNetSecurity ○"児童ポルノ=ブロッキング対象"ではない? 閲覧可能なままの画像も |http://internet.watch.impress.co.jp/docs/news/20111117_491661.html |INTERNET Watch ◎最新情報はこちらからご覧いただけます。 http://jpinfo.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (3)ドメイン名・DNSクイズ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ドメイン名・DNSにまつわる「ちょっとためになる」クイズを出題します。 ○問題! |「IPv6アドレス」について説明する以下の情報には誤りが含まれています。 |誤りを含むものは、次のうちどれでしょう。 a. IPv6アドレスの「IPv6」とは、Internet Protocol Version 6の略称 http://jpinfo.jp/quiz/answer.html?id=Q103&ans=a b. インターネットで標準的に用いられてきたIPv5アドレスの空間が不足 することを見据えて作成されたプロトコル http://jpinfo.jp/quiz/answer.html?id=Q103&ans=b c. IPv6アドレスは、2の128乗という膨大なアドレス空間を持ち、 「2001:df0:8:7::80」のように表記される http://jpinfo.jp/quiz/answer.html?id=Q103&ans=c ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (4)用語解説 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。 サイバースクワッティング(Cybersquatting) サイバー不法占拠のこと。 一般的に、企業名や商品名などの商号や商標と考えられる文字列を、その 文字列に対して権利を持たない者がドメイン名として登録しておき、本来 権利を持つはずの企業や組織に高く売りつけようとしたり、利用者に誤認 を与える使用をしたりする行為のことをいいます。 ◎JPRSホームページの「用語辞典」もご活用ください。 http://jpinfo.jp/glossary/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━ ■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html ■バックナンバー:http://jpinfo.jp/mail/backnumber/ ■ご意見・ご要望:from@jprs.jp 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。 また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、 リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに ご注意ください。 その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。 http://jpinfo.jp/mail/kiyaku.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ http://日本レジストリサービス.jp/ Copyright(C), 2011 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.
