JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.697

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2015/07/13━
                       ◆ FROM JPRS vol.697 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは7月8日、DNS運用に関連する2件の脆弱性情報を公開し、注意喚起を行い
ました。

1件目は、「(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について」の公
開です。BIND 9.xにはDNSSEC検証の処理に不具合があり、DNSSEC検証が有効に
設定されているフルリゾルバー(キャッシュDNSサーバー)において、特別に
作成されたゾーンデータを含むゾーンの名前解決処理を実行した際、namedが
異常終了する障害が発生します。

2件目は、4月27日に公開したセキュリティ情報「PowerDNS Authoritative
Server及びPowerDNS Recursorの脆弱性(DNSサービスの停止またはCPU負荷の
急上昇)について」の更新です。こちらは、開発元のPowerDNS.COM BVによる
セキュリティアドバイザリの更新内容を反映したものです。

JPRSでは、該当するシステムを運用しているユーザーに対し、関連情報の収集
やバージョンアップなど、適切な対応を速やかに取ることを強く推奨していま
す。それぞれの詳細については、下記をご覧ください。

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8
  |日公開)
  |http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html

  ○PowerDNS Authoritative Server及びPowerDNS Recursorの脆弱性(DNS
  |サービスの停止またはCPU負荷の急上昇)について(2015年7月8日更新)
  |http://jprs.jp/tech/security/2015-04-27-powerdns-vuln-decompression.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全7件
  (2)JPRSサイト更新情報
  (3)用語解説:DNS(ディーエヌエス)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼IND 9.xにDNSサービス停止の脆弱性(JPRS)
    ○BIND 9.xにDNSサービス停止の脆弱性(JPRS)
    |http://scan.netsecurity.ne.jp/article/2015/07/08/36806.html
    |ScanNetSecurity

    ○BINDに深刻な脆弱性 - アップデートが公開
    |http://www.security-next.com/060370
    |Security NEXT

    ○「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を
    |http://internet.watch.impress.co.jp/docs/news/20150710_711088.html
    |INTERNET Watch

    ○BIND 9にDoSの脆弱性、修正版がリリース
    |http://www.itmedia.co.jp/enterprise/articles/1507/08/news131.html
    |ITmedia

  ▼プライスウォーターハウスクーパース、国内の政府・官公庁、特定団体・
    企業などへの標的型攻撃を注意喚起
    ○プライスウォーターハウスクーパース、国内の政府・官公庁、特定団体・
    |企業などへの標的型攻撃を注意喚起
    |https://securityinsight.jp/news/13-inbrief/1098-150707-pwc
    |SecurityInsight

    ○国内複数組織からマルウェアによる外部通信 - 6月後半よりさらに増加
    |http://www.security-next.com/060171
    |Security NEXT

  ○愛知県立大のサイトに出会い系スパムが出現 ドメイン失効が原因か
  |http://nlab.itmedia.co.jp/nl/articles/1507/09/news120.html
  |ねとらぼ

◎最新情報はこちらからご覧いただけます。
  http://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■プレスリリース
  ○JPRSが新gTLD「.jprs」でDNSの耐障害性強化に向けてISPとの共同研究を
  |開始
  |[2015年07月13日]
  |http://jprs.co.jp/press/2015/150713.html

■各種ご案内
  ○JPRS掲載記事を更新しました
  |[2015年07月10日]
  |http://jprs.co.jp/article/

  ○新gTLD「.jprs」の委任について
  |[2015年07月09日]
  |http://jprs.co.jp/topics/2015/150709.html

■技術情報
  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8
  |日公開)
  |[2015年07月08日]
  |http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html

  ○PowerDNS Authoritative Server及びPowerDNS Recursorの脆弱性(DNS
  |サービスの停止またはCPU負荷の急上昇)について(2015年7月8日更新)
  |[2015年07月08日]
  |http://jprs.jp/tech/security/2015-04-27-powerdns-vuln-decompression.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  DNS(ディーエヌエス)
    Domain Name Systemの略称。
    インターネットに接続されたコンピューターの情報(ドメイン名とIPアド
    レスの対応など)を得るための仕組みです。
    例えば、「jprs.jp」にアクセスするためには、「jprs.jp」に対応する
    IPアドレスが「202.11.16.167」であるという情報が必要ですが、その対
    応を調べる際にDNSが利用されます。

◎JPRS Webサイトの「用語辞典」もご活用ください。
  http://jprs.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright (C), 2015 Japan Registry Services Co., Ltd.