JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2018/08/13━
◆ FROM JPRS vol.853 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは8月9日、セキュリティ情報「BIND 9.xの脆弱性(DNSサービスの停止)
について(CVE-2018-5740)」を公開しました。
BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス
不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。本
脆弱性により、提供者が意図しないサービスの停止が発生する可能性がありま
す。
本脆弱性は設定ファイル(通常はnamed.conf)において、deny-answer-aliases
機能を有効にしている場合にのみ該当します(デフォルトでは無効)。該当す
るBIND 9のパッケージを利用しているユーザーは、各ディストリビューション
ベンダーからリリースされる情報の収集やバージョンアップなど、適切な対応
を取ることを推奨します。
詳細については、以下をご覧ください。
○BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)
|https://jprs.jp/tech/security/2018-08-09-bind9-vuln-deny-answer-aliases.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全8件
(2)JPRSサイト更新情報
(3)用語解説:UDP(ユーディーピー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)
○BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)
|https://scan.netsecurity.ne.jp/article/2018/08/10/41274.html
|ScanNetSecurity
○「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
|http://www.security-next.com/096658
|Security NEXT
▼権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)
○権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)
|https://scan.netsecurity.ne.jp/article/2018/08/09/41272.html
|ScanNetSecurity
○「Knot DNS」にアップデート、複数脆弱性へ対処
|http://www.security-next.com/096611
|Security NEXT
▼「Knot Resolver」にキャッシュを汚染される脆弱性(JPRS)
○「Knot Resolver」にキャッシュを汚染される脆弱性(JPRS)
|https://scan.netsecurity.ne.jp/article/2018/08/07/41258.html
|ScanNetSecurity
○「Knot Resolver」に脆弱性 - DNSキャッシュポイズニングのおそれ
|http://www.security-next.com/096476
|Security NEXT
○DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
|http://techtarget.itmedia.co.jp/tt/news/1808/10/news09.html
|TechTargetジャパン
○ラノベに使えるサイバーセキュリティーネタ 第9回
|「ステガノグラフィー」で隠された情報を読み解く
|冬の平昌を襲った「GoldDragon作戦」
|http://ascii.jp/elem/000/001/686/1686586/
|ASCII.jp
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました。
|[2018年08月13日]
|https://jprs.co.jp/article/
■技術情報
○BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)
|[2018年08月09日]
|https://jprs.jp/tech/security/2018-08-09-bind9-vuln-deny-answer-aliases.html
○DNSソフトウェアアップデート情報を更新しました
|[2018年08月09日]
|https://jprs.jp/tech/index.html#dns-software-update-info
○Knot DNSの脆弱性情報が公開されました
|[2018年08月08日]
|https://jprs.jp/tech/security/2018-08-08-knotdns.html
○Knot Resolverの脆弱性情報が公開されました(CVE-2018-10920)
|[2018年08月06日]
|https://jprs.jp/tech/security/2018-08-06-knotresolver.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
UDP(ユーディーピー)
User Datagram Protocolの略称。
インターネットで利用される通信プロトコルの一つです。相手との接続確
立を行わずにデータを送信する「コネクションレス型」と呼ばれる方式を
採用し、到達確認や再送処理などを行わないプロトコルです。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0159
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2018 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.