JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2021/01/18━
◆ FROM JPRS vol.975 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは1月15日、技術情報「Windows DNSの脆弱性情報が公開されました(CVE-
2021-1637)」を公開しました。
この情報では、Windows DNSにおいて、初期化されていないメモリの情報がDNS
クエリにより漏えいする旨の脆弱性情報が公開されたことを伝えています。
本脆弱性を修正したバージョンが公開されています。参照すべきリンク先など
は以下をご覧ください。
○Windows DNSの脆弱性情報が公開されました(CVE-2021-1637)
|https://jprs.jp/tech/security/2021-01-15-windowsdns.html
■今週の目次
(1)ドメイン名・DNS最新情報
(2)JPRSサイト更新情報
(3)用語解説:NS Takeover
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先週のドメイン名・DNS最新情報はありません。
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○Windows DNSの脆弱性情報が公開されました(CVE-2021-1637)
|[2021年01月15日]
|https://jprs.jp/tech/security/2021-01-15-windowsdns.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
NS Takeover(エヌエステイクオーバー)
あるゾーンの親ゾーンの委任情報(NSリソースレコード)が適切に設定さ
れておらず、lame delegationになっていることを利用し、管理権限を持
たない第三者がそのゾーン(ドメイン名)の乗っ取りを図る攻撃手法です。
【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?id=0272
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2021 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.