JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2022/09/26━
◆ FROM JPRS vol.1062 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは9月22日、技術情報「(緊急)BIND 9.xの脆弱性(DNSサービスの停止)
について(CVE-2022-3080)」など6件を公開しました。
本脆弱性は実装上の不具合によりnamedに対する外部からの攻撃が可能となる
ものです。該当するBIND 9のパッケージを利用しているユーザーは、各ディス
トリビューションベンダーからリリースされる情報の収集やバージョンアップ
など、適切な対応を速やかに取ることを強く推奨します。
本脆弱性を修正したバージョンが公開されています。それぞれの内容及び参照
すべきリンク先などは以下をご覧ください。
- 本脆弱性の深刻度(Severity):高(High)[開発元のISCによる評価]
○(緊急)BIND 9.18.xの脆弱性(メモリリークの発生)について
|(CVE-2022-2906)
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-tkey.html
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2022-3080)
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-serve-stale.html
○(緊急)BIND 9.xの脆弱性(メモリリークの発生)について
|(CVE-2022-38177)
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-ecdsa.html
○(緊急)BIND 9.xの脆弱性(メモリリークの発生)について
|(CVE-2022-38178)
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-eddsa.html
- 本脆弱性の深刻度(Severity):中(Medium)[開発元のISCによる評価]
○BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2022-2795)
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-large-delegations.html
○BIND 9.18.xの脆弱性(不適切なメモリの読み取りまたはDNSサービスの停
|止)について(CVE-2022-2881)
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-bufferoverread.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全4件
(2)JPRSサイト更新情報
(3)用語解説:gTLD(分野別トップレベルドメイン)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
〇Windows DNSサーバにリモートからのサービス不能(DoS)攻撃が可能にな
|る脆弱性
|https://scan.netsecurity.ne.jp/article/2022/09/20/48211.html
|ScanNetSecurity
〇りそな銀行・埼玉りそな銀行をかたるフィッシング、件名「カードのサー
|ビス停止に関するお知らせ。」などの不審なメールに注意
|https://internet.watch.impress.co.jp/docs/news/1441177.html
|INTERNET Watch
○SNS「Pawoo」ドメイン制限で3日間停止 「迷惑行為への対応依頼を見落と
|した」ため
|https://www.itmedia.co.jp/news/articles/2209/21/news100.html
|ITmedia
○JPCERT/CC、フィッシングサイトのURLデータセットを公開、GitHubレポジ
|トリで
|https://internet.watch.impress.co.jp/docs/news/1440736.html
|INTERNET Watch
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○(緊急)BIND 9.18.xの脆弱性(メモリリークの発生)について
|(CVE-2022-2906)
|[2022年09月22日]
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-tkey.html
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2022-3080)
|[2022年09月22日]
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-serve-stale.html
○(緊急)BIND 9.xの脆弱性(メモリリークの発生)について
|(CVE-2022-38177)
|[2022年09月22日]
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-ecdsa.html
○(緊急)BIND 9.xの脆弱性(メモリリークの発生)について
|(CVE-2022-38178)
|[2022年09月22日]
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-eddsa.html
○BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2022-2795)
|[2022年09月22日]
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-large-delegations.html
○BIND 9.18.xの脆弱性(不適切なメモリの読み取りまたはDNSサービスの停
|止)について(CVE-2022-2881)
|[2022年09月22日]
|https://jprs.jp/tech/security/2022-09-22-bind9-vuln-bufferoverread.html
■各種ご案内
○第72回JPドメイン名諮問委員会 開催のご案内
|[2022年09月22日]
|https://jprs.jp/advisory/whatsnew/220922.html
○JPRS掲載記事を更新しました。
|[2022年09月20日]
|https://jprs.co.jp/article/
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
gTLD(分野別トップレベルドメイン)
Generic Top Level Domainの略称。
一般的に、国や地域によらないトップレベルドメイン(TLD)で、「.com」
や「.net」のように登録に特段の制限がないものと、「.aero」や
「.post」のように登録に一定の要件が必要なものがあります。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0024
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2022 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.