JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2024/10/15━
◆ FROM JPRS vol.1166 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは10月7日に、UnboundとPowerDNS Recursorに関する2件の脆弱性情報を
公開しました。
1件は、フルリゾルバー(キャッシュDNSサーバー)Unboundにおいて、処理に
時間を要する応答を受信した際にパフォーマンスが大幅に低下し、サービス
不能(DoS)攻撃が可能になる脆弱性です。
もう1件は、フルリゾルバー(キャッシュDNSサーバー)PowerDNS Recursorに
おいて、特別に細工された応答を繰り返しキャッシュさせることでサービス
不能(DoS)攻撃が可能になる脆弱性です。
いずれも、脆弱性を修正したバージョンが開発元から公開されています。それ
ぞれの情報の詳細につきましては、以下をご覧ください。
○Unboundの脆弱性情報が公開されました(CVE-2024-8508)
|https://jprs.jp/tech/security/2024-10-07-unbound.html
○PowerDNS Recursorの脆弱性情報が公開されました(CVE-2024-25590)
|https://jprs.jp/tech/security/2024-10-07-powerdns-recursor.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全8件
(2)JPRSサイト更新情報
(3)用語解説:フルサービスリゾルバー(キャッシュDNSサーバー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
○リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
|https://www.security-next.com/162853
|Security NEXT
○JPRS、国別トップドメインを学べるポスター「世界ドメイン紀行 世界一
|周すごろく編」を教育機関へ無償配布
|https://internet.watch.impress.co.jp/docs/news/1629156.html
|INTERNET Watch
▼イギリスの領土返還による「.io」ドメイン終了の可能性
○「.io」ドメイン終了の可能性が浮上、イギリスの領土返還によって
|https://gigazine.net/news/20241009-domain-io/
|GIGAZINE
○テック系サービス御用達のトップレベルドメイン「.io」、領有権返還に
|より消滅の危機?
|https://internet.watch.impress.co.jp/docs/yajiuma/1630302.html
|INTERNET Watch
▼フィッシング注意喚起
○JCBをかたるフィッシング、件名「【重要なお知らせ】お客様のJCBカー
|ドがロックされています - ご対応ください」などのメールなどに注意
|https://internet.watch.impress.co.jp/docs/news/1629025.html
|INTERNET Watch
○@costcojapan.jpドメインでなりすましメール(フィッシングメール)が
|大量送信されている
|https://rocket-boys.co.jp/9384/
|Rocket Boys
○アイフル をかたるフィッシングについての注意喚起
|https://eset-info.canon-its.jp/malware_info/news/detail/241008_2.html
|サイバーセキュリティ情報局
○アイフルをかたるフィッシング、「【アイフル】最近の返済手続きが失
|敗いたしました」などのメールに注意
|https://internet.watch.impress.co.jp/docs/news/1629517.html
|INTERNET Watch
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■レジストリ関連
○JPRSが9月に国連で採択されたグローバル・デジタル・コンパクトに関す
|る共同声明を技術コミュニティメンバーと発表
|[2024年10月15日]
|http://jprs.co.jp/topics/2024/241015.html
■各種ご案内
○JPRS掲載記事を更新しました
|[2024年10月15日]
|https://jprs.co.jp/article/
■技術情報
○Unboundの脆弱性情報が公開されました(CVE-2024-8508)
|[2024年10月07日]
|https://jprs.jp/tech/security/2024-10-07-unbound.html
○PowerDNS Recursorの脆弱性情報が公開されました(CVE-2024-25590)
|[2024年10月07日]
|https://jprs.jp/tech/security/2024-10-07-powerdns-recursor.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
フルサービスリゾルバー(キャッシュDNSサーバー)
スタブリゾルバー(DNSクライアント)から送られる「名前解決要求」を
受けて、他の権威サーバー(権威DNSサーバー)に対して「非再帰検索
(反復検索)」という形で問い合わせを行い、その結果をスタブリゾル
バーに応答として返すリゾルバーです。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0158
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2024 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.