JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.787

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2017/04/17━
                       ◆ FROM JPRS vol.787 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは4月13日、3件のセキュリティ情報を公開しました。

いずれもBIND 9.xの脆弱性情報であり、うち1件は深刻度の高いものとなって
います。これらの脆弱性は、BIND 9における実装上の不具合により、namedに
対する外部からのサービス不能(DoS)攻撃が可能となる旨が開発元のISCから
発表されています。本脆弱性により、提供者が意図しないサービスの停止が発
生する可能性があります。

詳細については、以下をご覧ください。

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2017-3137)
  |https://jprs.jp/tech/security/2017-04-13-bind9-vuln-cname-dname.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2017-3136)
  |https://jprs.jp/tech/security/2017-04-13-bind9-vuln-dns64.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2017-3138)
  |https://jprs.jp/tech/security/2017-04-13-bind9-vuln-control-channel.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全5件
  (2)JPRSサイト更新情報
  (3)用語解説:BIND(バインド)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性
    ○BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性
    |(JPRS、JVN)
    |https://scan.netsecurity.ne.jp/article/2017/04/14/39655.html
    |ScanNetSecurity

    ○BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ
    |http://www.itmedia.co.jp/enterprise/articles/1704/14/news058.html
    |ITmedia

    ○ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起
    |http://news.mynavi.jp/news/2017/04/14/059/
    |マイナビニュース

    ○「BIND 9」にリモートからの攻撃可能な脆弱性 - 異常終了のおそれ
    |http://www.security-next.com/080655
    |Security NEXT

    ○「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り
    |換えを推奨
    |http://internet.watch.impress.co.jp/docs/news/1054770.html
    |INTERNET Watch

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○JPRS掲載記事を更新しました
  |[2017年04月17日]
  |https://jprs.co.jp/article/

■技術情報
  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2017-3137)
  |[2017年04月13日]
  |https://jprs.jp/tech/security/2017-04-13-bind9-vuln-cname-dname.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2017-3136)
  |[2017年04月13日]
  |https://jprs.jp/tech/security/2017-04-13-bind9-vuln-dns64.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2017-3138)
  |[2017年04月13日]
  |https://jprs.jp/tech/security/2017-04-13-bind9-vuln-control-channel.html

  ○DNSソフトウェアアップデート情報を更新しました
  |[2017年04月13日]
  |https://jprs.jp/tech/index.html#dns-software-update-info

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  BIND(バインド)
    1980年代にカリフォルニア大学バークレー校が作成したDNSソフトウェア
    で、「Berkeley Internet Name Domain」の略称です。1995年に米国の非
    営利法人Internet Software Consortium(現Internet Systems
    Consortium, Inc.:ISC)が開発を引き継ぎ、オープンソースのDNSソフト
    ウェアとして提供しています。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0012

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2017 Japan Registry Services Co., Ltd.