JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.842

━━━━━━━━━━━━━━━━━━━━━━━━━━━━2018/05/28━
                       ◆ FROM JPRS vol.842 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは5月21日、2件のセキュリティ情報を公開しました。

2件はいずれもBIND 9.12.xの脆弱性情報であり、実装上の不具合によりnamed
に対する外部からの攻撃が可能となるものです。開発元のISCは、本脆弱性の
深刻度(Severity)を「中(Medium)」と評価しています。

詳細については、以下をご覧ください。

  ○BIND 9.12.xの脆弱性(サービス性能の劣化及びDNSサービスの停止)につ
  |いて(CVE-2018-5737)
  |https://jprs.jp/tech/security/2018-05-21-bind9-vuln-servestale.html

  ○BIND 9.12.xの脆弱性(DNSサービスの停止)について(CVE-2018-5736)
  |https://jprs.jp/tech/security/2018-05-21-bind9-vuln-zonedb.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全9件
  (2)JPRSサイト更新情報
  (3)用語解説:セカンダリサーバー(スレーブサーバー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが
    注意喚起
    ○「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CC
    |が注意喚起
    |https://internet.watch.impress.co.jp/docs/news/1123026.html
    |INTERNET Watch

    ○「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデート
    |がリリース
    |http://www.security-next.com/093496
    |Security NEXT

    ○BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性
    |(JPRS、JVN)
    |https://scan.netsecurity.ne.jp/article/2018/05/22/40949.html
    |ScanNetSecurity

  ▼ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カ
    スペルスキー)
    ○ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大
    |(カスペルスキー)
    |https://scan.netsecurity.ne.jp/article/2018/05/22/40947.html
    |ScanNetSecurity

    ○NSハイジャックのマルウェア、多言語化し「iOS」も標的に--不正マイ
    |ニングも
    |https://japan.cnet.com/article/35119539/
    |CNET Japan

    ○ルータの設定を変更する攻撃、iOSやPCも標的に--言語も27種類に拡大
    |https://japan.zdnet.com/article/35119471/
    |ZDNet Japan

    ○ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害
    |https://internet.watch.impress.co.jp/docs/news/1123223.html
    |INTERNET Watch

    ○カスペルスキー、ルーターのDNS設定を改竄し悪意あるサイトへ誘導す
    |る「Roaming Mantis」がアジアから欧州および中東へと攻撃を拡大と報
    |告
    |https://securityinsight.jp/news/13-inbrief/3191-180524-1
    |Security Insight

  ○旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
  |http://www.security-next.com/093584
  |Security NEXT

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○第61回JPドメイン名諮問委員会の資料・議事録を公開しました。
  |[2018年05月23日]
  |https://jprs.jp/advisory/material/180509.html

  ○JPRS掲載記事を更新しました。
  |[2018年05月22日]
  |https://jprs.co.jp/article/

■技術情報
  ○BIND 9.12.xの脆弱性(サービス性能の劣化及びDNSサービスの停止)につ
  |いて(CVE-2018-5737)
  |[2018年05月21日]
  |https://jprs.jp/tech/security/2018-05-21-bind9-vuln-servestale.html

  ○BIND 9.12.xの脆弱性(DNSサービスの停止)について(CVE-2018-5736)
  |[2018年05月21日]
  |https://jprs.jp/tech/security/2018-05-21-bind9-vuln-zonedb.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  セカンダリサーバー(スレーブサーバー)
    ゾーン転送を使用して、ゾーンデータを得る権威サーバー(権威DNSサー
    バー)です。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0079

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2018 Japan Registry Services Co., Ltd.