JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.795

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2017/06/19━
                       ◆ FROM JPRS vol.795 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは6月15日、BIND 9に関する3件の注意喚起を公開しました。

それぞれに異なる内容となっていますので、詳細については以下のページをご
覧ください。いずれの情報も、該当するバージョンを利用するユーザーには、
関連情報の収集やバージョンアップなど、適切な対応を速やかに取ることを強
く推奨します。

  ○(緊急)BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141)
  |https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html

  ○BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)につい
  |て(CVE-2017-3140)
  |https://jprs.jp/tech/security/2017-06-15-bind9-vuln-rpz-loop.html

  ○BIND 9.11.xにおけるLMDBの組み込みに関する不具合について
  |https://jprs.jp/tech/notice/2017-06-15-bind9-lmdb.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全7件
  (2)JPRSサイト更新情報
  (3)用語解説:権威サーバー(権威DNSサーバー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
  ▼BIND 9.xに権限を昇格される緊急の脆弱性、バージョンアップを強く推奨
    (JPRS)
    ○BIND 9.xに権限を昇格される緊急の脆弱性、バージョンアップを強く推
    |奨(JPRS)
    |https://scan.netsecurity.ne.jp/article/2017/06/16/39860.html
    |ScanNetSecurity

    ○BINDに脆弱性や不具合が判明 - Windows版のインストーラにも
    |http://www.security-next.com/082801
    |Security NEXT

    ○「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
    |http://internet.watch.impress.co.jp/docs/news/1065417.html
    |INTERNET Watch

  ○20歳を超えたIPv6の現状、修正版RFCで廃止/アップデートされる仕様も
  |http://internet.watch.impress.co.jp/docs/column/ietf2017/1065585.html
  |INTERNET Watch

  ○名前解決にかかる時間を調べよ
  |http://itpro.nikkeibp.co.jp/atcl/column/16/122100310/050800005/
  |ITpro

  ○MUFGカードかたるフィッシングメール出回る フィッシング対策協議
  |会が注意喚起
  |http://www.itmedia.co.jp/news/articles/1706/13/news084.html
  |ITmedia

  ○IoTのセキュリティリスクを知らしめる、悪夢のような5つの事件
  |https://japan.zdnet.com/article/35102517/
  |ZDNet Japan

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
  ○JPRSがICANNに対し、「リファレンス用セカンドレベルに対する日本語ラ
  |ベル生成ルール」に関する意見書を提出
  |[2017年06月16日]
  |https://jprs.co.jp/topics/2017/170616.html

  ○JPRS掲載記事を更新しました
  |[2017年06月16日]
  |https://jprs.co.jp/article/

■技術情報
  ○(緊急)BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141)
  |[2017年06月15日]
  |https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html

  ○BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)につい
  |て(CVE-2017-3140)
  |[2017年06月15日]
  |https://jprs.jp/tech/security/2017-06-15-bind9-vuln-rpz-loop.html

  ○BIND 9.11.xにおけるLMDBの組み込みに関する不具合について
  |[2017年06月15日]
  |https://jprs.jp/tech/notice/2017-06-15-bind9-lmdb.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  権威サーバー(権威DNSサーバー)
    DNSにおいて、あるゾーンの情報を保持し、他のサーバーに問い合わせる
    ことなく応答を返すことができるサーバーのことです。
    権威サーバー(権威DNSサーバー)は、自身が管理するゾーン及び委任情
    報(委任先の権威サーバーに関する情報)を保持し、問い合わせに対して
    自身が管理している情報のみを答えます。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0145

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2017 Japan Registry Services Co., Ltd.