(緊急)GNU C Library(glibc)の脆弱性について(CVE-2015-7547)
--------------------------------------------------------------------- ■(緊急)GNU C Library(glibc)の脆弱性について(CVE-2015-7547) - 関連情報の収集・パッチの適用を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/02/18(Thu) 最終更新 2016/02/23(Tue) (脆弱性の影響を軽減可能なフルリゾルバーの条件を明確化) --------------------------------------------------------------------- ▼概要 2016年2月16日(協定世界時)、GNU C Library(以下、glibc)の名前解決 ライブラリgetaddrinfo関数の脆弱性に関する緊急の注意喚起が公開されま した。
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開) - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2013/07/27(Sat) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 注意:既に
DNSサーバーの不適切な設定「オープンリゾルバー」について | 2013年 | ドメイン名・DNS関連トピックス | 新着情報一覧 | JPRS
DNSサーバーの不適切な設定である「オープンリゾルバー」は、「DNS Reflector Attacks(DNSリフレクター攻撃)」という分散サービス不能(DDoS)攻撃に悪用される恐れがあり、JPRSではこれまでも各所での情報提供や注意喚起を行ってきています。 2013年3月、海外で大規模な攻撃事例があり、一部地域においてインターネットが一時的に利用しにくくなるなどの障害が発生しました。JPRSでは、この問題に関する技術解説やDNSサーバーの適切な設定方法について、改めて以下の通りまとめ、公開しました。 自身の管理するDNSサーバーがオープンリゾルバーであると、DDoS攻撃の加害者や踏み台となる恐れがあります。DNSサーバー管理者や関係者の皆さまはご確認をお願いします。
(緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開) - キャッシュ/権威DNSサーバーの双方が対象、即時の対応を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2013/03/27(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の問題により、namedに対する外部からの攻撃が可 能となる脆弱性が、開発元のISCから発表されました。本脆弱性により namedが過度のメモリ消費を引き起こし、その結果としてnamedを含む当該サー バーで動作しているプ
(緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開) - キャッシュ/権威DNSサーバーの双方が対象、パッチの適用を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2012/10/10(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は影響が大き
qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて
--------------------------------------------------------------------- ■qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて 株式会社日本レジストリサービス(JPRS) 2011/03/03(Thu) --------------------------------------------------------------------- ▼背景 伝統的なDNSの仕様では、通信プロトコルとしてUDPを用いる場合のDNS応答 のサイズを512バイト以下に制限しています。DNSにおいて512バイトを超え る応答を取り扱う必要がある場合、通信プロトコルとしてTCPを使用するか、 RFC 2671で定められた拡張機能であるEDNS0を使用します。 そのうち、TCPの使用は従来からあるDNS
(速報)L.root-servers.net のIPアドレス変更について
--------------------------------------------------------------------- ■(速報) L.root-servers.net の IP アドレス変更について 2007/10/25 (Thu) --------------------------------------------------------------------- 2007 年 10 月 24 日(米国西部時間)、ルートネームサーバの一つである L.root-servers.net の IP アドレスが 2007 年 11 月 1 日に変更されるこ とが、ICANN から発表されました。 Advisory - “L Root” changing IP address on 1st November October 24th, 2007 by Kim Davies
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
