JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2015/12/21━
◆ FROM JPRS vol.720 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは12月16日、2件のセキュリティ情報「(緊急)BIND 9.xの脆弱性(DNS
サービスの停止)について」「BIND 9.xの脆弱性(DNSサービスの停止)につ
いて」を公開しました。
公開された二つの脆弱性は、BIND 9.xにおける実装上の不具合により、named
に対する外部からのサービス不能(DoS)攻撃が可能となるというもので、開
発元のISCから発表されました。本脆弱性により、提供者が意図しないサービ
スの停止が発生する可能性があります。
特に前者の脆弱性は、フルリゾルバー(キャッシュDNSサーバー)の機能が有
効に設定されているすべてのバージョンのBIND 9が影響を受けることから、対
象が広範囲にわたります。
該当するシステムを運用しているユーザーは、同社が公開したセキュリティ情
報をご参照の上、更新プログラムを適用することを強く推奨します。
詳細については、下記をご覧ください。
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月
|16日公開)
|http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html
○BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
|http://jprs.jp/tech/security/2015-12-16-bind9-vuln-racecond.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全12件
(2)JPRSサイト更新情報
(3)用語解説:RFC(アールエフシー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼「BIND 9」に深刻な脆弱性、パッチバージョン公開
○「BIND 9」に深刻な脆弱性、パッチバージョン公開
|http://internet.watch.impress.co.jp/docs/news/20151217_735953.html
|INTERNET Watch
○BIND 9にDoS攻撃受ける恐れ - 異常終了する脆弱性が判明
|http://www.security-next.com/065246
|Security NEXT
○「BIND 9」に深刻な脆弱性、修正版がリリース
|https://thinkit.co.jp/news/bn/8527
|Think IT
○BIND 9.xに、DNSサービスが停止する複数の脆弱性(JPRS)
|http://scan.netsecurity.ne.jp/article/2015/12/17/37836.html
|ScanNetSecurity
○「BIND 9」に深刻な脆弱性、更新版の早期適用を
|http://www.itmedia.co.jp/enterprise/articles/1512/16/news094.html
|ITmedia
○インターネットの基盤、DNSサーバー「BIND 9.x」に2つのぜい弱性、
|1つは「重大」
|http://internetcom.jp/webtech/20151216/dns-server-bind-security-advisories.html
|インターネットコム
○チェックしておきたい脆弱性情報<2015.12.18>
|http://itpro.nikkeibp.co.jp/atcl/column/14/268561/121500091/
|ITpro
○DNSハイジャックが拡大
|http://news.mynavi.jp/news/2015/12/17/413/
|マイナビニュース
○中国インターネット発展20年報告 大国から強国へ
|http://j.people.com.cn/n/2015/1217/c94476-8991578.html
|人民網日本語版
○DNSが攻撃されると何が起こる?
|http://itpro.nikkeibp.co.jp/atclact/active/15/080300086/111800012/
|ITpro Success
○中国がドメイン名の歴史を作る
|http://jp.techcrunch.com/2015/12/14/20151212china-making-domain-name-history/
|TechCrunch
○複数ベンダーのルータに脆弱性 - JVN
|http://news.mynavi.jp/news/2015/12/14/194/
|マイナビニュース
◎最新情報はこちらからご覧いただけます。
http://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました
|[2015年12月18日]
|http://jprs.co.jp/article/
○2015年 ドメイン名重要ニュース
|[2015年12月17日]
|http://jprs.jp/related-info/important/2015/151217.html
○JPRSの技術者が著者となったRFCが発行
|[2015年12月16日]
|http://jprs.co.jp/topics/2015/151216.html
■技術情報
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月
|16日公開)
|[2015年12月16日]
|http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html
○BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
|[2015年12月16日]
|http://jprs.jp/tech/security/2015-12-16-bind9-vuln-racecond.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
http://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
RFC(アールエフシー)
Request for Commentsの略称。
インターネットの技術標準を記した文書で、IETFにおける議論の後に策定
されます。Internet-Draftの投稿、分野ごとのWGで議論が行われた後、文
書化が必要と判断されたものはIESGに対してRFCにするように申請が行わ
れ、審査の後にRFC番号が発行されます。RFCとなると恒常的にIETFのサー
バーにおいて参照可能となります。
◎JPRS Webサイトの「用語辞典」もご活用ください。
http://jprs.jp/glossary/
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright (C), 2015 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.