JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2018/06/18━
◆ FROM JPRS vol.845 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本日6月18日、大阪府北部を震源として発生した地震は、各地に被害をもたら
し、警戒が必要な状況が続いています。
被災された皆さまにお見舞い申し上げると共に、地震の収束と被災地域の一日
も早い復興を心よりお祈り申し上げます。
JPRSは6月13日、14日に、合わせて2件のセキュリティ情報を公開しました。
1件はBIND 9.xのもので、実装上の不具合により、namedに対する外部からの攻
撃が可能となるものです。もう1件はWindows DNSのもので、DNSAPI.dllがDNS
応答を適切に処理できない場合にリモートでコードが実行される可能性がある
というものです。
詳細については、以下をご覧ください。
○BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)につい
|て(CVE-2018-5738)
|https://jprs.jp/tech/security/2018-06-13-bind9-vuln-acl.html
○Windows DNSの脆弱性情報が公開されました(CVE-2018-8225)
|https://jprs.jp/tech/security/2018-06-14-windowsdnsapi.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全4件
(2)JPRSサイト更新情報
(3)用語解説:オープンリゾルバー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
○「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
|http://www.security-next.com/094459
|Security NEXT
○Microsoft、月例更新プログラム公開 IEやWindowsに深刻な脆弱性
|http://www.itmedia.co.jp/enterprise/articles/1806/13/news077.html
|ITmedia
○ラノベに使えるサイバーセキュリティーネタ 第5回
|ウェブ環境を引っかき回す「ブラウザハイジャッカー」
|中国発信で、2億5000万台のPCに被害が出たといわれる「Fireball」
|http://ascii.jp/elem/000/001/659/1659771/
|ASCII.jp
○Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を
|受けてみた検証結果、ラックが報告
|https://internet.watch.impress.co.jp/docs/news/1126579.html
|INTERNET Watch
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○Windows DNSの脆弱性情報が公開されました(CVE-2018-8225)
|[2018年06月14日]
|https://jprs.jp/tech/security/2018-06-14-windowsdnsapi.html
○BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)につい
|て(CVE-2018-5738)
|[2018年06月13日]
|https://jprs.jp/tech/security/2018-06-13-bind9-vuln-acl.html
○DNSソフトウェアアップデート情報を更新しました
|[2018年06月12日]
|https://jprs.jp/tech/index.html#dns-software-update-info
■各種ご案内
○JPRS掲載記事を更新しました。
|[2018年06月12日]
|https://jprs.co.jp/article/
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
オープンリゾルバー
インターネット上のどのクライアントからの名前解決要求であっても実行
してしまう状態のサーバーやネットワーク機器のことです。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0184
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2018 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.