JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━2018/05/28━
◆ FROM JPRS vol.842 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは5月21日、2件のセキュリティ情報を公開しました。
2件はいずれもBIND 9.12.xの脆弱性情報であり、実装上の不具合によりnamed
に対する外部からの攻撃が可能となるものです。開発元のISCは、本脆弱性の
深刻度(Severity)を「中(Medium)」と評価しています。
詳細については、以下をご覧ください。
○BIND 9.12.xの脆弱性(サービス性能の劣化及びDNSサービスの停止)につ
|いて(CVE-2018-5737)
|https://jprs.jp/tech/security/2018-05-21-bind9-vuln-servestale.html
○BIND 9.12.xの脆弱性(DNSサービスの停止)について(CVE-2018-5736)
|https://jprs.jp/tech/security/2018-05-21-bind9-vuln-zonedb.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全9件
(2)JPRSサイト更新情報
(3)用語解説:セカンダリサーバー(スレーブサーバー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが
注意喚起
○「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CC
|が注意喚起
|https://internet.watch.impress.co.jp/docs/news/1123026.html
|INTERNET Watch
○「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデート
|がリリース
|http://www.security-next.com/093496
|Security NEXT
○BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性
|(JPRS、JVN)
|https://scan.netsecurity.ne.jp/article/2018/05/22/40949.html
|ScanNetSecurity
▼ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カ
スペルスキー)
○ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大
|(カスペルスキー)
|https://scan.netsecurity.ne.jp/article/2018/05/22/40947.html
|ScanNetSecurity
○NSハイジャックのマルウェア、多言語化し「iOS」も標的に--不正マイ
|ニングも
|https://japan.cnet.com/article/35119539/
|CNET Japan
○ルータの設定を変更する攻撃、iOSやPCも標的に--言語も27種類に拡大
|https://japan.zdnet.com/article/35119471/
|ZDNet Japan
○ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害
|https://internet.watch.impress.co.jp/docs/news/1123223.html
|INTERNET Watch
○カスペルスキー、ルーターのDNS設定を改竄し悪意あるサイトへ誘導す
|る「Roaming Mantis」がアジアから欧州および中東へと攻撃を拡大と報
|告
|https://securityinsight.jp/news/13-inbrief/3191-180524-1
|Security Insight
○旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
|http://www.security-next.com/093584
|Security NEXT
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○第61回JPドメイン名諮問委員会の資料・議事録を公開しました。
|[2018年05月23日]
|https://jprs.jp/advisory/material/180509.html
○JPRS掲載記事を更新しました。
|[2018年05月22日]
|https://jprs.co.jp/article/
■技術情報
○BIND 9.12.xの脆弱性(サービス性能の劣化及びDNSサービスの停止)につ
|いて(CVE-2018-5737)
|[2018年05月21日]
|https://jprs.jp/tech/security/2018-05-21-bind9-vuln-servestale.html
○BIND 9.12.xの脆弱性(DNSサービスの停止)について(CVE-2018-5736)
|[2018年05月21日]
|https://jprs.jp/tech/security/2018-05-21-bind9-vuln-zonedb.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
セカンダリサーバー(スレーブサーバー)
ゾーン転送を使用して、ゾーンデータを得る権威サーバー(権威DNSサー
バー)です。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0079
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2018 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.