JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2020/05/25━
◆ FROM JPRS vol.942 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは5月20日、2件のセキュリティ情報を公開しました。
いずれもBIND 9.xの実装上の不具合による脆弱性情報であり、BIND 9.0.0以降
のすべてのバージョンが対象となります。開発元のISCは、本脆弱性の深刻度
(Severity)を「高(High)」と評価しています。
詳細については、以下をご覧ください。
○(緊急)BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃
|の踏み台化)について(CVE-2020-8616)
|https://jprs.jp/tech/security/2020-05-20-bind9-vuln-processing-referrals.html
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について
|(CVE-2020-8617)
|https://jprs.jp/tech/security/2020-05-20-bind9-vuln-tsig.html
なお、2件のうちCVE-2020-8616は「NXNSAttack」という攻撃手法に関するもの
であり、BIND以外の実装も対象となっています。NXNSAttackの概要につきまし
ては、JPRS用語辞典をご参照ください。
○JPRS用語辞典|NXNSAttack(エヌエックスエヌエスアタック)
|https://jprs.jp/glossary/index.php?id=0262
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全8件
(2)JPRSサイト更新情報
(3)用語解説:NXNSAttack(エヌエックスエヌエスアタック)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼「BIND 9」のセキュリティアップデートが公開-「NXNSAttack」などに対
応
○「BIND 9」のセキュリティアップデートが公開-「NXNSAttack」などに
|対応
|http://www.security-next.com/115043
|Security NEXT
○主要DNSサーバに脆弱性-増幅攻撃「NXNSAttack」の踏み台となるおそれ
|http://www.security-next.com/115026
|Security NEXT
○キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)
|https://scan.netsecurity.ne.jp/article/2020/05/22/44131.html
|ScanNetSecurity
○Windows ServerのDNSサーバにDoSの脆弱性、回避策や緩和策を
|https://news.mynavi.jp/article/20200522-1040207/
|マイナビニュース
○国内外で大量発生の偽サイトに驚愕、あのドメインに注意
|https://xtech.nikkei.com/atcl/nxt/column/18/00138/051500546/
|日経 xTECH
○偽サイト1000超か 海外でも被害、謎深まる-売却目的の可能性も・専門
|家
|https://www.jiji.com/jc/article?k=2020051600131
|時事ドットコム
○毎日新聞ニュースサイトの偽サイトにご注意ください
|https://mainichi.jp/articles/20200515/org/00m/040/001000c
|毎日新聞
○コロナ給付金詐欺:本物そっくり偽サイトも-「らしい」メールや電話は
|無視
|https://www.nippon.com/ja/in-depth/d00580/
|Nippon.com
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○(緊急)BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃
|の踏み台化)について(CVE-2020-8616)
|[2020年05月20日]
|https://jprs.jp/tech/security/2020-05-20-bind9-vuln-processing-referrals.html
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について
|(CVE-2020-8617)
|[2020年05月20日]
|https://jprs.jp/tech/security/2020-05-20-bind9-vuln-tsig.html
○Unboundの脆弱性情報が公開されました(CVE-2020-12662、CVE-2020-
|12663)
|[2020年05月21日]
|https://jprs.jp/tech/security/2020-05-21-unbound.html
○PowerDNS Recursorの脆弱性情報が公開されました(CVE-2020-10995、
|CVE-2020-12244、CVE-2020-10030)
|[2020年05月21日]
|https://jprs.jp/tech/security/2020-05-21-powerdns-recursor.html
○Knot Resolverの脆弱性情報が公開されました(CVE-2020-12667)
|[2020年05月21日]
|https://jprs.jp/tech/security/2020-05-21-knotresolver.html
○DNSソフトウェアアップデート情報を更新しました
|[2020年05月19日]
|https://jprs.jp/tech/index.html#dns-software-update-info
■各種ご案内
○JPRSの掲載記事を追加しました
|[2020年05月22日]
|https://jprs.co.jp/article/
○第67回JPドメイン名諮問委員会 開催のご案内
|[2020年05月21日]
|https://jprs.jp/advisory/whatsnew/200214.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
NXNSAttack(エヌエックスエヌエスアタック)
DNSサーバーに対するDoS攻撃手法の一つです。
攻撃者は、自身が管理権限を持つドメイン名(以下の例ではexample.com)
の委任情報として、攻撃対象となるドメイン名(以下の例ではexample.jp)
に、互いに異なる存在しないサブドメインを付加したドメイン名(fake-1.
example.jp、fake-2.example.jp、...、fake-n.example.jp)を権威サーバー
(権威DNSサーバー)に指定した、多数のNSリソースレコードを登録します。
【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?id=0262
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2020 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.