JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2023/06/26━
◆ FROM JPRS vol.1100 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは6月22日、技術情報「(緊急)BIND 9.xの脆弱性(メモリ不足の発生)
について(CVE-2023-2828)」など2件を公開しました。
本脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部か
らの攻撃が可能となる脆弱性です。開発元のISCは、脆弱性の深刻度
(Severity)を「高(High)」と評価しています。
詳細につきましては、以下の技術情報をご覧ください。
○(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について
|(CVE-2023-2828)
|https://jprs.jp/tech/security/2023-06-22-bind9-vuln-cache-cleaning.html
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2023-2911)
|https://jprs.jp/tech/security/2023-06-22-bind9-vuln-serve-stale.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全11件
(2)JPRSサイト更新情報
(3)用語解説:ネガティブキャッシュ(negative cache)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼「BIND 9」に複数の脆弱性 - 異常終了のおそれ
〇「BIND 9」に複数の脆弱性 - 異常終了のおそれ
|https://www.security-next.com/147220
|Security NEXT
〇ISC BINDに複数の脆弱性
|https://scan.netsecurity.ne.jp/article/2023/06/26/49567.html
|ScanNetSecurity
〇フィッシング詐欺の報告、4月より大幅増で過去最高の約11.4万件! セゾ
|ン、イオンのクレジット系が標的に【フィッシング対策協調べ】
|https://webtan.impress.co.jp/n/2023/06/16/45048
|Web担当者Forum
〇北洋銀行をかたるフィッシング、件名「【北洋銀行】口座利用停止のお知
|らせ」などの不審なメールに注意
|https://internet.watch.impress.co.jp/docs/news/1509221.html
|INTERNET Watch
〇「Google Domains」がSquarespaceに譲渡、約1000万ドメインが移管に
|https://internet.watch.impress.co.jp/docs/news/1509243.html
|INTERNET Watch
〇DNSクエリでTCPを使うことが増えている? 6月23日開催の「DNS Summer
|Day 2023」で調査報告&考察
|https://internet.watch.impress.co.jp/docs/news/1509518.html
|INTERNET Watch
〇最先端・次世代ネットワーク技術が集結――、Interop Tokyo 2023の
|「ShowNet」レポート
|https://cloud.watch.impress.co.jp/docs/event/1509588.html
|クラウド Watch
〇ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開
|発精度は98%以上
|https://www.itmedia.co.jp/news/articles/2306/19/news042.html
|ITmedia
〇三菱UFJ銀行をかたるフィッシング、件名「【重要】三菱UFJ銀行入金
|制限のお知らせ」などの不審なメールに注意
|https://internet.watch.impress.co.jp/docs/news/1509752.html
|INTERNET Watch
〇西日本シティ銀行をかたるフィッシング、件名「【緊急】西日本シティ銀
|行が不正利用を検知」などの不審なメールに注意
|https://internet.watch.impress.co.jp/docs/news/1510411.html
|INTERNET Watch
〇「.store」ドメインのような新しいgTLDはグーグル検索で不利になるのか?
|https://webtan.impress.co.jp/e/2023/06/23/45106/page/1
|Web担当者Forum
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました。
|[2023年06月26日]
|https://jprs.co.jp/article/
■技術情報
○(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について
|(CVE-2023-2828)
|[2023年06月22日]
|https://jprs.jp/tech/security/2023-06-22-bind9-vuln-cache-cleaning.html
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2023-2911)
|[2023年06月22日]
|https://jprs.jp/tech/security/2023-06-22-bind9-vuln-serve-stale.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
ネガティブキャッシュ(negative cache)
DNSにおいて、検索対象が存在しなかったことを示す不在応答のキャッシュ
です。
DNSでは、通常応答と同様に不在応答もキャッシュし、同じドメイン名や
リソースレコードに対する問い合わせを抑制するように作られています。
このキャッシュを「ネガティブキャッシュ」と呼びます。
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?id=0177
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2023 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.