JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.555

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2012-09-18━
           ◆ F R O M J P R S vol.555 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

BINDの開発元であるISCから、BIND 9.xにおける実装上の不具合により、named
に対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が発表され
ました。本脆弱性により、提供者が意図しないサービスの停止が発生する可能
性があり、一時的な回避策は見つかっていません
本脆弱性は危険性が高く、かつキャッシュDNSサーバー及び権威DNSサーバー
の双方が対象となることから、該当するBIND 9.xを利用しているサービス提供
者の方々は、関連情報の収集、緊急パッチの適用など、適切な対応を速やかに
取ることを強く推奨します。

詳細については、下記をご覧ください。

 ○(緊急)BIND 9.xの脆弱性(サービス停止)について
 |- キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く
 |推奨 -
 |http://jprs.jp/tech/security/2012-09-13-bind9-vuln-rdata-too-long.html

■今週の目次
 (1)ドメイン名・DNS最新情報
     - ドメイン名・DNS記事 全14件
 (2)JPRSサイト更新情報
 (3)用語解説:JPドメイン名諮問委員会

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
 ▼「BIND 9」に深刻な脆弱性 - リモートからDoS攻撃受けるおそれ
  ○「BIND 9」に深刻な脆弱性 - リモートからDoS攻撃受けるおそれ
  |http://www.security-next.com/033704
  |Security NEXT

  ○「BIND 9」にサービス停止の恐れのある脆弱性、修正版が公開
  |http://internet.watch.impress.co.jp/docs/news/20120913_559393.html
  |INTERNET Watch

  ○「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS)
  |http://scan.netsecurity.ne.jp/article/2012/09/14/29954.html
  |ScanNetSecurity

  ○キャッシュDNSサーバと権威DNSサーバ、双方とも対象に
  |またもやBIND 9にDoSにつながる脆弱性、アップグレード推奨
  |http://www.atmarkit.co.jp/news/201209/13/bind9.html
  |@IT

  ○BIND 9に脆弱性、ISCがパッチを公開
  |http://www.itmedia.co.jp/enterprise/articles/1209/14/news036.html
  |ITmedia

  ○BIND9に深刻度『重大』の脆弱性
  |http://news.mynavi.jp/news/2012/09/14/083/index.html
  |マイナビニュース

■ドメイン名・DNS記事
 ▼Go Daddyがサービス提供するウェブサイト、攻撃を受けてダウンか
  ○Go Daddyがサービス提供するウェブサイト、攻撃を受けてダウンか
  |http://japan.cnet.com/news/service/35021568/
  |CNET Japan

  ○Go Daddy、顧客ウェブサイトの復旧を発表
  |http://japan.cnet.com/news/service/35021584/
  |CNET Japan

  ○Go Daddy、サービス停止の原因がハッキングであることを否定
  |http://japan.cnet.com/news/business/35021630/
  |CNET Japan

  ○GoDaddyに大規模なDDoS攻撃、サービスに障害
  |http://www.itmedia.co.jp/enterprise/articles/1209/11/news033.html
  |ITmedia

  ○GoDaddy、DDoS攻撃の情報を否定 障害の原因は「社内」と説明
  |http://www.itmedia.co.jp/enterprise/articles/1209/12/news029.html
  |ITmedia

  ○大手ドメイン登録業者ゴーダディのサービスがダウン――アノニマスが
  |犯行声明
  |http://www.computerworld.jp/topics/563/セキュリティ・マネジメント/204809/%E5%A4%A7%E6%89%8B%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E7%99%BB%E9%8C%B2%E6%A5%AD%E8%80%85%E3%82%B4%E3%83%BC%E3%83%80%E3%83%87%E3%82%A3%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3%E2%80%95%E2%80%95%E3%82%A2%E3%83%8E%E3%83%8B%E3%83%9E%E3%82%B9%E3%81%8C%E7%8A%AF%E8%A1%8C%E5%A3%B0%E6%98%8E
  |Computerworld.jp

  ○ハッキングではなく内部の障害が引き金――ゴーダディ、システム障害
  |の原因を説明
  |http://www.computerworld.jp/topics/563/セキュリティ・マネジメント/204820/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%8F%E5%86%85%E9%83%A8%E3%81%AE%E9%9A%9C%E5%AE%B3%E3%81%8C%E5%BC%95%E3%81%8D%E9%87%91%E2%80%95%E2%80%95%E3%82%B4%E3%83%BC%E3%83%80%E3%83%87%E3%82%A3%E3%80%81%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E9%9A%9C%E5%AE%B3%E3%81%AE%E5%8E%9F%E5%9B%A0%E3%82%92%E8%AA%AC%E6%98%8E
  |Computerworld.jp

  ○米GoDaddyがDDoS攻撃の被害に、サービスに障害が発生
  |http://internet.watch.impress.co.jp/docs/news/20120911_558747.html
  |INTERNET Watch

◎最新情報はこちらからご覧いただけます。
 http://jpinfo.jp/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■プレスリリース
 ○都道府県型JPドメイン名の同時登録申請受付を開始
 |[2012年09月18日]
 |http://jprs.co.jp/press/2012/120918.html

■各種ご案内
 ○JPRS掲載記事を更新しました
 |[2012年09月14日]
 |http://jprs.co.jp/article/

■JPドメイン名サービス
 ○「都道府県型JPドメイン名における行政・司法・立法に関する日本語JPド
 |メイン名リスト」の改訂のお知らせ
 |[2012年09月14日]
 |http://jprs.jp/info/notice/201209-prefreserved-gov.html

 ○「都道府県型JPドメイン名における予約ドメイン名リスト(市区町村名)」
 |の改訂のお知らせ
 |[2012年09月10日]
 |http://jprs.jp/info/notice/20120910-reserved-gov.html

■技術情報
 ○(緊急)BIND 9.xの脆弱性(サービス停止)について
 |- バージョンアップを強く推奨 -
 |[2012年09月13日]
 |http://jprs.jp/tech/security/2012-09-13-bind9-vuln-rdata-too-long.html

 ○DNSソフトウェアアップデート情報を更新しました
 |[2012年09月13日]
 |http://jprs.jp/tech/

■会議報告
 ○第84回IETF Meeting報告(2)
 |~EAI、全体会議(プレナリー)における話題~
 |[2012年09月13日]
 |http://jpinfo.jp/event/2012/0913IETF.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
 http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

 JPドメイン名諮問委員会
  JPRSが行うJPドメイン名登録管理業務の公平性及び中立性を実現するため
  にJPRS内に設置された委員会です。
  JPNIC、JPドメイン名指定事業者、インターネットサービスプロバイダー、
  一般企業、学識経験者、インターネットユーザーのそれぞれの分野から選
  出された委員によって構成されます。

◎JPRSホームページの「用語辞典」もご活用ください。
 http://jpinfo.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html
■バックナンバー:http://jpinfo.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jpinfo.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
Copyright(C), 2012 Japan Registry Services Co., Ltd.