JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.720

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2015/12/21━
                       ◆ FROM JPRS vol.720 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは12月16日、2件のセキュリティ情報「(緊急)BIND 9.xの脆弱性(DNS
サービスの停止)について」「BIND 9.xの脆弱性(DNSサービスの停止)につ
いて」を公開しました。

公開された二つの脆弱性は、BIND 9.xにおける実装上の不具合により、named
に対する外部からのサービス不能(DoS)攻撃が可能となるというもので、開
発元のISCから発表されました。本脆弱性により、提供者が意図しないサービ
スの停止が発生する可能性があります。

特に前者の脆弱性は、フルリゾルバー(キャッシュDNSサーバー)の機能が有
効に設定されているすべてのバージョンのBIND 9が影響を受けることから、対
象が広範囲にわたります。

該当するシステムを運用しているユーザーは、同社が公開したセキュリティ情
報をご参照の上、更新プログラムを適用することを強く推奨します。

詳細については、下記をご覧ください。

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月
  |16日公開)
  |https://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
  |https://jprs.jp/tech/security/2015-12-16-bind9-vuln-racecond.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全12件
  (2)JPRSサイト更新情報
  (3)用語解説:RFC(アールエフシー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼「BIND 9」に深刻な脆弱性、パッチバージョン公開
    ○「BIND 9」に深刻な脆弱性、パッチバージョン公開
    |http://internet.watch.impress.co.jp/docs/news/20151217_735953.html
    |INTERNET Watch

    ○BIND 9にDoS攻撃受ける恐れ - 異常終了する脆弱性が判明
    |http://www.security-next.com/065246
    |Security NEXT

    ○「BIND 9」に深刻な脆弱性、修正版がリリース
    |https://thinkit.co.jp/news/bn/8527
    |Think IT

    ○BIND 9.xに、DNSサービスが停止する複数の脆弱性(JPRS)
    |http://scan.netsecurity.ne.jp/article/2015/12/17/37836.html
    |ScanNetSecurity

    ○「BIND 9」に深刻な脆弱性、更新版の早期適用を
    |http://www.itmedia.co.jp/enterprise/articles/1512/16/news094.html
    |ITmedia

    ○インターネットの基盤、DNSサーバー「BIND 9.x」に2つのぜい弱性、
    |1つは「重大」
    |http://internetcom.jp/webtech/20151216/dns-server-bind-security-advisories.html
    |インターネットコム

  ○チェックしておきたい脆弱性情報<2015.12.18>
  |http://itpro.nikkeibp.co.jp/atcl/column/14/268561/121500091/
  |ITpro

  ○DNSハイジャックが拡大
  |http://news.mynavi.jp/news/2015/12/17/413/
  |マイナビニュース

  ○中国インターネット発展20年報告 大国から強国へ
  |http://j.people.com.cn/n/2015/1217/c94476-8991578.html
  |人民網日本語版

  ○DNSが攻撃されると何が起こる?
  |http://itpro.nikkeibp.co.jp/atclact/active/15/080300086/111800012/
  |ITpro Success

  ○中国がドメイン名の歴史を作る
  |http://jp.techcrunch.com/2015/12/14/20151212china-making-domain-name-history/
  |TechCrunch

  ○複数ベンダーのルータに脆弱性 - JVN
  |http://news.mynavi.jp/news/2015/12/14/194/
  |マイナビニュース

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○JPRS掲載記事を更新しました
  |[2015年12月18日]
  |http://jprs.co.jp/article/

  ○2015年 ドメイン名重要ニュース
  |[2015年12月17日]
  |https://jprs.jp/related-info/important/2015/151217.html

  ○JPRSの技術者が著者となったRFCが発行
  |[2015年12月16日]
  |http://jprs.co.jp/topics/2015/151216.html

■技術情報
  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月
  |16日公開)
  |[2015年12月16日]
  |https://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
  |[2015年12月16日]
  |https://jprs.jp/tech/security/2015-12-16-bind9-vuln-racecond.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  RFC(アールエフシー)
    Request for Commentsの略称。
    インターネットの技術標準を記した文書で、IETFにおける議論の後に策定
    されます。Internet-Draftの投稿、分野ごとのWGで議論が行われた後、文
    書化が必要と判断されたものはIESGに対してRFCにするように申請が行わ
    れ、審査の後にRFC番号が発行されます。RFCとなると恒常的にIETFのサー
    バーにおいて参照可能となります。

◎JPRS Webサイトの「用語辞典」もご活用ください。
  https://jprs.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:[email protected]

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2015 Japan Registry Services Co., Ltd.
OSZAR »