JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2014/12/15━
◆ FROM JPRS vol.669 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは12月9日、セキュリティ情報「(緊急)複数のDNSソフトウェアにおける
脆弱性(システム資源の過度な消費)について」を公開しました。
本脆弱性は、DNSの基本仕様における定義の不明確さ、及び各実装における不
備の双方に起因しています。そのため、複数のDNSソフトウェアがその対象と
なり得ることから影響が大きく、かつBIND 9ではキャッシュDNSサーバーに加
え、権威DNSサーバーにおいてもゾーン転送などで名前解決を使用する場合に
影響を及ぼすと発表されています。
該当するDNSソフトウェアを利用しているユーザーは、関連情報の収集及び、
バージョンアップなどの適切な対応を取ることを強く推奨します。
詳細については、下記をご覧ください。
○(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な
|消費)について(2014年12月9日公開)
|http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全9件
(2)JPRSサイト更新情報
(3)用語解説:日本語JPドメイン名(日本語ドメイン名)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びかけ
○DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びか
|け
|http://itpro.nikkeibp.co.jp/atcl/news/14/120902178/
|ITpro
○「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響
|(JPRS)
|http://scan.netsecurity.ne.jp/article/2014/12/10/35379.html
|ScanNetSecurity
○「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大き
|な脆弱性
|http://internet.watch.impress.co.jp/docs/news/20141209_679540.html
|INTERNET Watch
○「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性
| http://www.atmarkit.co.jp/ait/articles/1412/10/news058.html
|@IT
○「BIND 9」など複数DNSにサービス拒否の脆弱性
|http://www.security-next.com/054371
|Security NEXT
▼DNSセキュリティの基礎を知る
○第1回~深刻化するDNSへの攻撃~
|http://news.mynavi.jp/series/dns_security/001/
|マイナビニュース
○第2回~DNSキャッシュポイズニングへの対策~
|http://news.mynavi.jp/series/dns_security/002/
|マイナビニュース
○謎のDDoS攻撃で「スウェーデン中が機能しなくなった」夜--ネット時代の
|脆弱さ浮き彫りに
|http://japan.zdnet.com/article/35057814/
|ZDNet Japan
○再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN)
|http://scan.netsecurity.ne.jp/article/2014/12/11/35396.html
|ScanNetSecurity
◎最新情報はこちらからご覧いただけます。
http://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました
|[2014年12月15日]
|http://jprs.co.jp/article/
■技術情報
○(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な
|消費)について(2014年12月9日公開)
|[2014年12月09日]
|http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html
○BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年12月9日公
|開)
|[2014年12月09日]
|http://jprs.jp/tech/security/2014-12-09-bind9-vuln-geoip.html
○DNSソフトウェアアップデート情報を更新しました
|[2014年12月08日]
|http://jprs.jp/tech/index.html#dns-software-update-info
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
http://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
日本語JPドメイン名(日本語ドメイン名)
日本語JPドメイン名は汎用JPドメイン名及び都道府県型JPドメイン名の一
形態で、これまでのASCII文字(半角英数字)に加えて、漢字・平仮名・
片仮名の使用が可能なドメイン名です(例:ドメイン名例.jp)。国際化
ドメイン名の技術を用いています。
◎JPRSホームページの「用語辞典」もご活用ください。
http://jprs.jp/glossary/
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright(C), 2014 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.