JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2017/02/13━
◆ FROM JPRS vol.778 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは2月9日、セキュリティ情報「BIND 9.xの脆弱性(DNSサービスの停止)
について(CVE-2017-3135)」を公開しました。
BIND 9.xにおいて、namedに対する外部からのサービス不能(DoS)攻撃が可能
となる脆弱性情報が、開発元のISCから発表されました。これにより、DNSサー
ビス提供者が意図しないサービスの停止が発生する可能性があります。
本脆弱性は実装上の不具合によるもので、namedにおいてDNS64とRPZの双方を
有効にしている場合にのみ対象となります(デフォルトではいずれも無効)。
該当するBIND 9.xを利用しているユーザーは、関連情報の収集やバージョン
アップなど、適切な対応を取ることを推奨します。
詳細については、下記をご覧ください。
○BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3135)
|https://jprs.jp/tech/security/2017-02-09-bind9-vuln-dns64-rpz.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全7件
(2)JPRSサイト更新情報
(3)用語解説:ルートゾーン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼特定環境下の「BIND 9」にリモートより攻撃可能となる脆弱性 - パッチ
がリリース
○特定環境下の「BIND 9」にリモートより攻撃可能となる脆弱性 - パッ
|チがリリース
|http://www.security-next.com/078305
|Security NEXT
○BIND 9にDoS誘発の脆弱性、特定の条件下で影響の恐れ
|http://www.itmedia.co.jp/enterprise/articles/1702/09/news103.html
|ITmedia
○BIND 9にサービス運用妨害の脆弱性 (CVE-2017-3135)に関する注意喚起 -
|JPCERT/CC
|http://news.mynavi.jp/news/2017/02/09/323/
|マイナビニュース
○BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN)
|http://scan.netsecurity.ne.jp/article/2017/02/10/39437.html
|ScanNetSecurity
○DDoS攻撃規模は5年で12倍に増加
|https://japan.zdnet.com/article/35096332/
|ZDNet Japan
○ついに出たWHOISの"後継者"、ドメイン情報の検索性向上
|http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012500789/
|ITpro
○LINEをかたる「LINE-Corporaionut」「LINE--安全認証」という件名の
|フィッシングメール、"異常なログイン"があったとIDとパスワードの入
|力を促す
|http://internet.watch.impress.co.jp/docs/news/1042678.html
|INTERNET Watch
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3135)
|[2017年02月09日]
|https://jprs.jp/tech/security/2017-02-09-bind9-vuln-dns64-rpz.html
○DNSソフトウェアアップデート情報を更新しました
|[2017年02月09日]
|https://jprs.jp/tech/index.html#dns-software-update-info
■各種ご案内
○JPRS掲載記事を更新しました
|[2017年02月13日]
|https://jprs.co.jp/article/
○第58回JPドメイン名諮問委員会 開催のご案内
|[2016年02月08日]
|https://jprs.jp/advisory/whatsnew/170208.html
○「インターネット白書ARCHIVES」に2016年版が追加掲載
|[2017年02月07日]
|https://jprs.co.jp/topics/2017/170207.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
ルートゾーン
DNSにおける階層構造の頂点となるゾーンのことです。ルートゾーンは各
TLDの委任情報(委任先の権威DNSサーバーに関する情報)を保持しており、
DNSの名前解決において起点となる重要な役割を果たします。ルートゾー
ンのゾーンデータを持つ権威DNSサーバーを、「ルートサーバー」と呼び
ます。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0155
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2017 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.