JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.614

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2013-11-11━
           ◆ F R O M J P R S vol.614 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Winsockライブラリの動作に起因する不具合により、特定の条件下において
namedに内蔵されているlocalnetsアクセスコントロールリストが誤って設定さ
れる脆弱性が、開発元のISCから発表されました。この脆弱性によりサービス
提供者が意図しないアクセスの許可が実施され、DNSリフレクター攻撃の踏み
台としての悪用や、不正なゾーン転送によるデータの流出などの不具合が発生
する可能性があります。

本脆弱性はWindows上で動作するnamedのみが対象となり、Unix上で動作する
namedは対象となりません。該当するシステムでBIND 9.xを利用しているユー
ザーは、関連情報の収集やバージョンアップなど、適切な対応を速やかに取る
ことを強く推奨します。

詳細については、下記をご覧ください。

 ○BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)につい
 |て(2013年11月7日公開)
 |[2013年11月07日]
 |http://from.jprs.jp/j.x?v=1427&u=382>

■今週の目次
 (1)ドメイン名・DNS最新情報
     - ドメイン名・DNS記事 全6件
 (2)JPRSサイト更新情報
 (3)用語解説:DNS(ディーエヌエス)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
 ▼「BIND 9」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
  ○「BIND 9」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
  |http://scan.netsecurity.ne.jp/article/2013/11/07/32887.html
  |ScanNetSecurity

  ○「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバー
  |にも
  |http://internet.watch.impress.co.jp/docs/news/20131108_622757.html
  |INTERNET Watch

  ○Windows版BIND 9に深刻な脆弱性 - DNSリフレクション攻撃へ悪用され
  |るおそれ
  |http://www.security-next.com/044332
  |Security NEXT

 ○「.CAMERA」「.HOLDINGS」など、新たに9つのドメイン名が追加
 |http://www.rbbtoday.com/article/2013/11/08/113707.html
 |RBB TODAY

 ○オープンリゾルバ確認サイト登場
 |http://news.mynavi.jp/news/2013/11/01/268/
 |マイナビニュース

 ○新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポー
 |ト(ラック)
 |http://scan.netsecurity.ne.jp/article/2013/11/07/32875.html
 |ScanNetSecurity

◎最新情報はこちらからご覧いただけます。
 http://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
 ○JPRS掲載記事を更新しました
 |[2013年11月11日]
 |http://jprs.co.jp/article/

 ○一般社団法人日本経済団体連合会(経団連)入会のお知らせ
 |[2013年11月06日]
 |http://jprs.co.jp/topics/2013/131106.html

■技術情報
 ○BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)につい
 |て(2013年11月7日公開)
 |[2013年11月07日]
 |http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html

 ○JP DNSサーバーに設定されるDS RRのTTL値の変更について
 |[2013年11月06日]
 |http://jprs.jp/tech/notice/2013-11-06-jpdns-ds-ttl-change.html

■JPドメイン名サービス
 ○JP DNSサーバーに設定されるDS RRのTTL値の変更について
 |[2013年11月06日]
 |http://jprs.jp/whatsnew/notice/2013/20131106-ds-ttl-change.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
 http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

 DNS(ディーエヌエス)
  Domain Name Systemの略称。
  インターネットに接続されたコンピューターの情報(ドメイン名とIPアド
  レスの対応など)を得るための仕組みです。
   例えば、「jprs.jp」にアクセスするためには、「jprs.jp」に対応する
  IPアドレスが「202.11.16.167」であるという情報が必要ですが、その対
  応を調べる際にDNSが利用されます。

◎JPRSホームページの「用語辞典」もご活用ください。
 http://jprs.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright(C), 2013 Japan Registry Services Co., Ltd.