JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2015/07/13━
◆ FROM JPRS vol.697 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは7月8日、DNS運用に関連する2件の脆弱性情報を公開し、注意喚起を行い
ました。
1件目は、「(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について」の公
開です。BIND 9.xにはDNSSEC検証の処理に不具合があり、DNSSEC検証が有効に
設定されているフルリゾルバー(キャッシュDNSサーバー)において、特別に
作成されたゾーンデータを含むゾーンの名前解決処理を実行した際、namedが
異常終了する障害が発生します。
2件目は、4月27日に公開したセキュリティ情報「PowerDNS Authoritative
Server及びPowerDNS Recursorの脆弱性(DNSサービスの停止またはCPU負荷の
急上昇)について」の更新です。こちらは、開発元のPowerDNS.COM BVによる
セキュリティアドバイザリの更新内容を反映したものです。
JPRSでは、該当するシステムを運用しているユーザーに対し、関連情報の収集
やバージョンアップなど、適切な対応を速やかに取ることを強く推奨していま
す。それぞれの詳細については、下記をご覧ください。
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8
|日公開)
|http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
○PowerDNS Authoritative Server及びPowerDNS Recursorの脆弱性(DNS
|サービスの停止またはCPU負荷の急上昇)について(2015年7月8日更新)
|http://jprs.jp/tech/security/2015-04-27-powerdns-vuln-decompression.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全7件
(2)JPRSサイト更新情報
(3)用語解説:DNS(ディーエヌエス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼IND 9.xにDNSサービス停止の脆弱性(JPRS)
○BIND 9.xにDNSサービス停止の脆弱性(JPRS)
|http://scan.netsecurity.ne.jp/article/2015/07/08/36806.html
|ScanNetSecurity
○BINDに深刻な脆弱性 - アップデートが公開
|http://www.security-next.com/060370
|Security NEXT
○「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を
|http://internet.watch.impress.co.jp/docs/news/20150710_711088.html
|INTERNET Watch
○BIND 9にDoSの脆弱性、修正版がリリース
|http://www.itmedia.co.jp/enterprise/articles/1507/08/news131.html
|ITmedia
▼プライスウォーターハウスクーパース、国内の政府・官公庁、特定団体・
企業などへの標的型攻撃を注意喚起
○プライスウォーターハウスクーパース、国内の政府・官公庁、特定団体・
|企業などへの標的型攻撃を注意喚起
|https://securityinsight.jp/news/13-inbrief/1098-150707-pwc
|SecurityInsight
○国内複数組織からマルウェアによる外部通信 - 6月後半よりさらに増加
|http://www.security-next.com/060171
|Security NEXT
○愛知県立大のサイトに出会い系スパムが出現 ドメイン失効が原因か
|http://nlab.itmedia.co.jp/nl/articles/1507/09/news120.html
|ねとらぼ
◎最新情報はこちらからご覧いただけます。
http://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■プレスリリース
○JPRSが新gTLD「.jprs」でDNSの耐障害性強化に向けてISPとの共同研究を
|開始
|[2015年07月13日]
|http://jprs.co.jp/press/2015/150713.html
■各種ご案内
○JPRS掲載記事を更新しました
|[2015年07月10日]
|http://jprs.co.jp/article/
○新gTLD「.jprs」の委任について
|[2015年07月09日]
|http://jprs.co.jp/topics/2015/150709.html
■技術情報
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8
|日公開)
|[2015年07月08日]
|http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
○PowerDNS Authoritative Server及びPowerDNS Recursorの脆弱性(DNS
|サービスの停止またはCPU負荷の急上昇)について(2015年7月8日更新)
|[2015年07月08日]
|http://jprs.jp/tech/security/2015-04-27-powerdns-vuln-decompression.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
http://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
DNS(ディーエヌエス)
Domain Name Systemの略称。
インターネットに接続されたコンピューターの情報(ドメイン名とIPアド
レスの対応など)を得るための仕組みです。
例えば、「jprs.jp」にアクセスするためには、「jprs.jp」に対応する
IPアドレスが「202.11.16.167」であるという情報が必要ですが、その対
応を調べる際にDNSが利用されます。
◎JPRS Webサイトの「用語辞典」もご活用ください。
http://jprs.jp/glossary/
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright (C), 2015 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.