JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2016/01/25━
◆ FROM JPRS vol.724 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは1月20日、2件のセキュリティ情報「(緊急)BIND 9.xの脆弱性(DNS
サービスの停止)について(CVE-2015-8704)」及び「BIND 9.10.xの脆弱性
(DNSサービスの停止)について(CVE-2015-8705)」を公開しました。
BIND 9における実装上の不具合により、namedに対する外部からのサービス不
能(DoS)攻撃が可能となるという脆弱性が、開発元のISCから発表されました。
本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があり
ます。
前者の脆弱性は、BIND 9.3.0以降のすべてのバージョンのBIND 9が影響を受け
る広範囲のものです。該当するシステムを利用しているユーザーは、関連情報
の収集やバージョンアップなど、適切な対応を速やかに取ることを強く推奨し
ます。ISCは、本脆弱性の深刻度(Severity)を「高(High)」と評価してい
ます。
後者の脆弱性についても、9.10系列のBIND 9を利用しているユーザーは、関連
情報の収集やバージョンアップなど、適切な対応を速やかに取ることを強く推
奨します。ISCは、本脆弱性の深刻度(Severity)を「中(Medium)」と評価
しています。
詳細については、下記をご覧ください。
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-
|8704)
|http://jprs.jp/tech/security/2016-01-20-bind9-vuln-stringformat.html
○BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2015-8705)
|http://jprs.jp/tech/security/2016-01-20-bind9-vuln-debuglog.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全12件
(2)JPRSサイト更新情報
(3)用語解説:DNS(ディーエヌエス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響
○「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響
|http://internet.watch.impress.co.jp/docs/news/20160120_739835.html
|INTERNET Watch
○「BIND 9」の修正版公開、広範囲に影響する脆弱性も
|http://www.itmedia.co.jp/enterprise/articles/1601/20/news110.html
|ITmedia
○BIND 9に不正なレコード受信で異常終了する脆弱性
|http://www.security-next.com/066037
|Security NEXT
○BIND 9.xに、DNSサービスが停止する緊急の脆弱性(JPRS)
|http://scan.netsecurity.ne.jp/article/2016/01/21/37985.html
|ScanNetSecurity
▼JPRSと電力系通信事業者、災害時のDNS継続性確保で実証研究
○JPRSと電力系通信事業者、災害時のDNS継続性確保で実証研究
|http://www.security-next.com/065959
|Security NEXT
○JPRSと電力系通信事業者7社、大規模災害時のネット利用の実証研究
|http://www.zaikei.co.jp/article/20160118/288714.html
|財経新聞
○JPRSと電力系通信事業者7社が大規模災害時のインターネット継続利用
|へ共同研究
|http://itpro.nikkeibp.co.jp/atcl/news/16/011800130/
|ITpro
○JPRSなど8社、大規模災害時のインターネット継続利用などに関する実
|証研究
|http://news.mynavi.jp/news/2016/01/18/608/
|マイナビニュース
○大規模災害時のネット継続利用で共同実証実施へ
|http://www.shimbun.denki.or.jp/news/construction/20160119_01.html
|電気新聞ウェブサイト
○電力系通信事業者7社にJPRSのDNS設置、大規模災害による分断時のネッ
|ト継続利用で共同研究
|http://internet.watch.impress.co.jp/docs/news/20160119_739643.html
|INTERNET Watch
○.WEATHERなど新たに6のgTLD登場、JPNIC
|http://news.mynavi.jp/news/2016/01/18/366/
|マイナビニュース
○チェックしておきたい脆弱性情報<2016.01.19>
|http://itpro.nikkeibp.co.jp/atcl/column/14/268561/011100096/
|ITpro
◎最新情報はこちらからご覧いただけます。
http://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました
|[2016年1月22日]
|http://jprs.co.jp/article/
■技術情報
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-
|8704)
|[2016年1月20日]
|http://jprs.jp/tech/security/2016-01-20-bind9-vuln-stringformat.html
○BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2015-8705)
|[2016年1月20日]
|http://jprs.jp/tech/security/2016-01-20-bind9-vuln-debuglog.html
■プレスリリース
○JPRSおよび電力系通信事業者7社による共同研究の実施
|[2016年01月18日]
|http://jprs.co.jp/press/2016/160118.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
http://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
DNS(ディーエヌエス)
Domain Name Systemの略称。
インターネットに接続されたコンピューターの情報(ドメイン名とIPアド
レスの対応など)を得るための仕組みです。
例えば、「jprs.jp」にアクセスするためには、「jprs.jp」に対応する
IPアドレスが「117.104.133.167」であるという情報が必要ですが、その対
応を調べる際にDNSが利用されます。
◎JPRS Webサイトの「用語辞典」もご活用ください。
http://jprs.jp/glossary/
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright (C), 2016 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.