JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2016/10/24━
◆ FROM JPRS vol.762 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは10月21日、セキュリティ情報「(緊急)BIND 9.xの脆弱性(DNSサービ
スの停止)について(CVE-2016-2848)」を公開しました。
本脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部か
らのサービス不能(DoS)攻撃が可能となるものです。本脆弱性により、提供
者が意図しないサービスの停止が発生する可能性があります。
ISCからリリースされている最新版のBIND 9は対象となりません。ただし、各
ディストリビューションベンダーからパッケージとしてリリースされている
BIND 9が本脆弱性の対象となるバージョンをベースとしていた場合、対応が必
要になる可能性があります。
該当するBIND 9のバージョン情報については、下記URIの「対象となるバー
ジョン」をご参照ください。
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2016-2848)
|https://jprs.jp/tech/security/2016-10-21-bind9-vuln-malformed-options.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全11件
(2)JPRSサイト更新情報
(3)用語解説:EDNS0(イーディエヌエスゼロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)
○BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)
|http://scan.netsecurity.ne.jp/article/2016/07/20/38726.html
|ScanNetSecurity
○2013年5月以前の「BIND 9」にDoS脆弱性、修正前のコードをベースにし
|た製品に現在でも影響
|http://internet.watch.impress.co.jp/docs/news/1026138.html
|INTERNET Watch
○サードパーティ製パッケージのBINDで脆弱性が未修正の可能性
|http://www.security-next.com/074975
|Security NEXT
▼米国で大規模なDDoS攻撃、TwitterやSpotifyが一時ダウン
○米国で大規模なDDoS攻撃、TwitterやSpotifyが一時ダウン
|http://japan.cnet.com/news/service/35090962/
|CNET Japan
○米国の大規模サイバー攻撃、ネット接続デバイスが乗っ取られ攻撃の踏
|み台に
|http://newswitch.jp/p/6545
|ニュースイッチ
○米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダ
|ウン
|http://www.itmedia.co.jp/news/articles/1610/22/news024.html
|ITmedia
○米で大規模サイバー攻撃 ツイッターやアマゾン被害
|http://www.nikkei.com/article/DGXLASGM22H1P_S6A021C1MM0000/
|日本経済新聞 電子版
○米東部でサイバー攻撃発生、ツイッターなど主要サイトで障害
|http://jp.reuters.com/article/usa-cyber-idJPKCN12L2MV
|ロイター
○米でサイバー攻撃、多数の大手サイトでサービス障害
|http://www.afpbb.com/articles/-/3105296
|AFPBB News
○米欧で人気サイトが利用不能に 大規模サイバー攻撃
|http://www.cnn.co.jp/tech/35090944.html
|CNN.co.jp
○Torユーザーの匿名性を脅かす「DNSトラフィックのモニタリング」
|https://the01.jp/p0003344/
|THE ZERO/ONE
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました
|[2016年10月24日]
|https://jprs.co.jp/article/
■技術情報
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2016-2848)
|[2016年10月21日]
|https://jprs.jp/tech/security/2016-10-21-bind9-vuln-malformed-options.html
■JPドメイン名サービス
○初等中等教育機関などの名称の登録について(更新)
|[2016年10月19日]
|https://jprs.jp/about/jp-dom/school_name.html
○予約ドメイン名「初等中等教育機関等の名称」の同時登録申請実施要綱の
|改訂(改訂主旨)
|[2016年10月19日]
|https://jprs.jp/whatsnew/notice/2016/20161019_school_name.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
EDNS0(イーディエヌエスゼロ)
EDNSは、RFC 6891で定義されたDNSの拡張方式で、バージョン番号を示す
ためにEDNS0またはEDNS(0)と呼ばれます。EDNSは、512バイトよりも大き
なメッセージサイズを通信コストの低い(通信にかかる負荷が小さい)
UDPで扱えるように拡張し、フラグや応答コードも拡張します。また、DNS
問い合わせに機能を追加できるようにします。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0147
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2016 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.