JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.1079

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2023/01/30━
                       ◆ FROM JPRS vol.1079 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは1月25日に1件、1月26日に3件の技術情報を公開しました。1件目は
PowerDNS Recursorの脆弱性情報、2件目から4件目はBINDの脆弱性情報です。

いずれも、脆弱性を修正したバージョンが開発元から公開されています。それ
ぞれの情報の詳細につきましては、以下の脆弱性情報をご覧ください。

  [2023年1月25日公開]
  ○PowerDNS Recursorの脆弱性情報が公開されました
  |(CVE-2023-22617)
  |https://jprs.jp/tech/security/2023-01-25-powerdns-recursor.html

  [2023年1月26日公開]
  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2022-3924)
  |https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-softquota.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2022-3736)
  |https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-rrsig.html

  ○(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について
  |(CVE-2022-3094)
  |https://jprs.jp/tech/security/2023-01-26-bind9-vuln-dynamic-update.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全5件
  (2)JPRSサイト更新情報
  (3)用語解説:Aリソースレコード(Aレコード)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  〇警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす
  |「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meeting
  |レポート - 2
  |https://scan.netsecurity.ne.jp/article/2023/01/23/48811.html
  |ScanNetSecurity

  〇件名「【しずぎんアプリ】お取引目的等のご確認のお願い」の不審なメー
  |ル、静岡銀行をかたるフィッシングに注意
  |https://internet.watch.impress.co.jp/docs/news/1472610.html
  |INTERNET Watch

  〇千葉銀行をかたるフィッシング、件名「【ちばぎんアプリ】お取引目的等
  |のご確認のお願い」の不審なメールに注意!
  |https://internet.watch.impress.co.jp/docs/news/1472818.html
  |INTERNET Watch

  〇件名「SAISON 株式会社から緊急のご連絡」などの不審なメール、セゾン
  |Netアンサーをかたるフィッシングに注意
  |https://internet.watch.impress.co.jp/docs/news/1472651.html
  |INTERNET Watch

  〇最高裁のメールアドレスが「nifty.com」 河野大臣「これはすごい」と
  |反応対応へ
  |https://www.itmedia.co.jp/news/articles/2301/26/news141.html
  |ITmedia

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■技術情報
  ○PowerDNS Recursorの脆弱性情報が公開されました
  |(CVE-2023-22617)
  |[2023年01月25日]
  |https://jprs.jp/tech/security/2023-01-25-powerdns-recursor.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2022-3924)
  |[2023年01月26日]
  |https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-softquota.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2022-3736)
  |[2023年01月26日]
  |https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-rrsig.html

  ○(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について
  |(CVE-2022-3094)
  |[2023年01月26日]
  |https://jprs.jp/tech/security/2023-01-26-bind9-vuln-dynamic-update.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  Aリソースレコード(Aレコード)
    ドメイン名に対するIPv4アドレスを指定するリソースレコードです。同じ
    ドメイン名に対して複数記述することができます。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0161

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2023 Japan Registry Services Co., Ltd.