JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.859

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2018/09/25━
                       ◆ FROM JPRS vol.859 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは9月20日、セキュリティ情報「BIND 9.xの脆弱性(サービス提供者が意
図しないDynamic Updateの許可)について(CVE-2018-5741)」を公開しまし
た。

本脆弱性は設定ファイル(通常はnamed.conf)において、update-policy機能
を用いたDynamic Updateの制御を設定しており、かつ、krb5-subdomainまたは
ms-subdomainルールタイプを設定している場合にのみ該当します(デフォルト
では無効)。

該当するBIND 9のパッケージを利用しているユーザーは、各ディストリビュー
ションベンダーからリリースされる情報の収集や設定の追加など、適切な対応
を取ることを推奨します。

詳細については、以下をご覧ください。

  ○BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)
  |について(CVE-2018-5741)
  |https://jprs.jp/tech/security/2018-09-20-bind9-vuln-krb5-subdomain.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全2件
  (2)JPRSサイト更新情報
  (3)用語解説:KSK(Key Signing Key、鍵署名鍵)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ○BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性
  |(JPRS、JVN)
  |https://scan.netsecurity.ne.jp/article/2018/09/21/41406.html
  |ScanNetSecurity

  ○GDPRで変わる「WHOIS」どう変わるのか?その影響は?
  |http://techtarget.itmedia.co.jp/tt/news/1809/18/news06.html
  |TechTargetジャパン

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○JPRS掲載記事を更新しました。
  |[2018年09月21日]
  |https://jprs.co.jp/article/

■技術情報
  ○BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)
  |について(CVE-2018-5741)
  |[2018年09月20日]
  |https://jprs.jp/tech/security/2018-09-20-bind9-vuln-krb5-subdomain.html

  ○ICANNが新KSKでの署名開始の日程を決定
  |[2018年09月19日]
  |https://jprs.jp/tech/notice/2018-09-19-rootzonekskrollover-update.html

  ○DNSソフトウェアアップデート情報を更新しました
  |[2018年09月19日]
  |https://jprs.jp/tech/index.html#dns-software-update-info

■各種ご案内
  ○第62回JPドメイン名諮問委員会の資料・議事録を公開しました。
  |[2018年09月20日]
  |https://jprs.jp/advisory/material/180906.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  KSK(Key Signing Key、鍵署名鍵)
    DNSSECにおいて、KSKおよびZSKの公開鍵に署名するための鍵です。
    DNSSECでは運用上の理由から、KSK(Key Signing Key、鍵署名鍵)とZSK
    (Zone Signing Key、ゾーン署名鍵)という、2種類の鍵を使用すること
    が一般的です。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0232

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2018 Japan Registry Services Co., Ltd.