JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2019/11/25━
◆ FROM JPRS vol.918 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは11月21日、セキュリティ情報「(緊急)BIND 9.xの脆弱性(システムリ
ソースの過度な消費)について(CVE-2019-6477)」を公開しました。
本件はBIND 9.xの脆弱性情報であり、実装上の不具合によりnamedに対する外
部からの攻撃が可能となるものです。namedが動作するサーバーのシステムリ
ソースが過度に消費され、結果としてサービスの一時停止や品質低下などが発
生する可能性があります。開発元のISCは、本脆弱性の深刻度(Severity)を
「中(Medium)」と評価しています。
JPRSでは、本脆弱性の内容と影響について検討した結果、DNSの運用に与える
影響が大きいと判断し、緊急の注意喚起として情報提供いたしました。詳細に
ついては、以下をご覧ください。
○(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について
|(CVE-2019-6477)
|https://jprs.jp/tech/security/2019-11-21-bind9-vuln-tcp-pipelining.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全10件
(2)JPRSサイト更新情報
(3)用語解説:日本語JPドメイン名(日本語ドメイン名)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-
2019-6477)
○キャッシュDNSサーバ「BIND 9.x」にDoSの脆弱性(JPRS、JVN)
|https://scan.netsecurity.ne.jp/article/2019/11/25/43274.html
|ScanNetSecurity
○「BIND 9」にサービス拒否の脆弱性 - アップデートを
|http://www.security-next.com/110049
|Security NEXT
○「BIND 9」にサービス運用妨害の脆弱性、アップデートを
|https://internet.watch.impress.co.jp/docs/news/1220174.html
|INTERNET Watch
▼Unboundの脆弱性情報について(CVE-2019-18934)
○キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS)
|https://scan.netsecurity.ne.jp/article/2019/11/25/43275.html
|ScanNetSecurity
○フルリゾルバ「Unbound」に任意のコードを実行されるおそれ
|http://www.security-next.com/110023
|Security NEXT
▼Microsoftが「DNS接続の暗号化」に賛同、将来的にWindowsの対応も検討
○Microsoftが「DNS接続の暗号化」に賛同、将来的にWindowsの対応も検
|討
|https://gigazine.net/news/20191120-microsoft-dns-on-https/
|GIGAZINE
○Firefox/Google Chromeに続き、Windowsでも"DNS over HTTPS"をサポ
|ートへ 将来的には"DNS over TLS"にも対応
|https://forest.watch.impress.co.jp/docs/news/1220173.html
|窓の杜
○WindowsもDNS over HTTPSの採用を表明、変わり始めたDoH状況
|https://news.mynavi.jp/article/20191119-925360/
|マイナビニュース
▼SMS経由のフィッシング詐欺が増加、その巧妙な手口とひっかからないた
めの対処法とは
○SMS経由のフィッシング詐欺が増加、その巧妙な手口とひっかからない
|ための対処法とは
|https://moneyzine.jp/article/detail/216581
|MONEYzine
○「フィッシング詐欺」ってどういうもの? 対策は?
|https://enjoy.sso.biglobe.ne.jp/archives/phishing/
|エンジョイ!マガジン
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について
|(CVE-2019-6477)
|[2019年11月21日]
|https://jprs.jp/tech/security/2019-11-21-bind9-vuln-tcp-pipelining.html
○Unboundの脆弱性情報が公開されました(CVE-2019-18934)
|[2019年11月20日]
|https://jprs.jp/tech/security/2019-11-20-unbound.html
○DNSソフトウェアアップデート情報を更新しました
|[2019年11月20日]
|https://jprs.jp/tech/index.html#dns-software-update-info
■各種ご案内
○JPRS掲載記事を更新しました。
|[2019年11月25日]
|https://jprs.co.jp/article/
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
日本語JPドメイン名(日本語ドメイン名)
日本語JPドメイン名は汎用JPドメイン名及び都道府県型JPドメイン名の一
形態で、これまでのASCII文字(半角英数字)に加えて、漢字・平仮名・
片仮名の使用が可能なドメイン名です(例:ドメイン名例.jp)。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0085
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2019 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.