タグ

ブックマーク / jprs.jp (15)

  • BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について(CVE-2017-3140)

    --------------------------------------------------------------------- ■BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について(CVE-2017-3140) - バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2017/06/15(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。脆弱性により、 提供者が意図しないサービス性能の劣化や、特定の権威DNSサーバーに対す るパケットの連続送信が発生する可能性があります。

    zembutsu
    zembutsu 2017/06/15
    リンク

  • PowerDNS Authoritative Server及びPowerDNS Recursorの脆弱性について

    --------------------------------------------------------------------- ■PowerDNS Authoritative Server及びPowerDNS Recursorの脆弱性について (CVE-2016-7068、CVE-2016-7072、CVE-2016-7073、CVE-2016-7074、 CVE-2016-2120) - バージョンアップを推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2017/01/17(Tue) --------------------------------------------------------------------- ▼概要 PowerDNS Authoritative Server及びPowerDNS Recursorの実装上の不具合に より、外部からの

  • BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9778)

    --------------------------------------------------------------------- ■BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9778) - nxdomain-redirectオプションを指定している場合のみ対象、 バージョンアップを推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2017/01/12(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ

    zembutsu
    zembutsu 2017/01/12
    リンク

  • (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)

    --------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2016/09/28(Wed) 最終更新 2016/10/03(Mon) (PoCが公開され、危険性が高まっている旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性

    zembutsu
    zembutsu 2016/09/29
    "本脆弱性の一時的な回避策は存在しません。" とのことで、
    リンク

  • (緊急)Microsoft Windows DNSの脆弱性(リモートでのコード実行)について(CVE-2016-3227)

    --------------------------------------------------------------------- ■(緊急)Microsoft Windows DNSの脆弱性(リモートでのコード実行)について (CVE-2016-3227) - 更新プログラムの適用を強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2016/06/17(Fri) --------------------------------------------------------------------- ▼概要 2016年6月のMicrosoftの月例のセキュリティ更新プログラムで、Microsoft Windows DNSの脆弱性に関する緊急のセキュリティ情報が公開されました。 脆弱性により、すべてのサポートされているエディションのWindows Server

  • (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)

    --------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開) - バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2015/12/16(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 脆弱性は、フルリゾルバー(キャッシュDNSサーバー

    zembutsu
    zembutsu 2015/12/16
    リンク

  • (緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)

    --------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複

    zembutsu
    zembutsu 2014/12/09
    CVE-2014-8500 またBIND祭りか。。。
    リンク

  • (緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開)

    --------------------------------------------------------------------- ■(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開) - BIND 9.10.0のキャッシュDNSサーバーが対象、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2014/05/09(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.10.0における実装上の不具合により、namedに対する外部からのサー ビス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されまし た。脆弱性により、提供者が意図しないサービスの停止が発生する可能性 が

    zembutsu
    zembutsu 2014/05/09
    CVE-2014-3214の件、BIND 9.10 で動かしている環境あったかな、確認しなきゃ・・・
    リンク

  • BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について(2013年11月7日公開)

    --------------------------------------------------------------------- ■BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について (2013年11月7日公開) - Windows版のみが対象、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2013/11/07(Thu) --------------------------------------------------------------------- ▼概要 Winsockライブラリの動作に起因する不具合により、特定の条件下において namedに内蔵されているlocalnetsアクセスコントロールリスト(以下、 localnets ACL)が誤って設定される脆弱性が、開発元のISCから発表されま した。

    zembutsu
    zembutsu 2013/11/07
    WindowsかつBIND9のみ影響
    リンク

  • JP DNSサーバーに設定されるDS RRのTTL値の変更について

    --------------------------------------------------------------------- ■JP DNSサーバーに設定されるDS RRのTTL値の変更について 株式会社日レジストリサービス(JPRS) 2013/11/06(Wed) --------------------------------------------------------------------- JPRSでは2013年11月17日より、JP DNSサーバーに設定されるDSリソースレコー ド(以下、「RR」)のTTL設定値(以下、「TTL値」)を従来の86400(1日)か ら、7200(2時間)に変更します。 ▼変更の背景 DNSSECでは、親ゾーンに設定されたDS RRと子ゾーンに設定されたDNSKEY RR により、信頼の連鎖(chain of trust)を確

    zembutsu
    zembutsu 2013/11/06
    「11月17日より、JP DNSサーバーに設定されるDSリソースレコー ド(以下、「RR」)のTTL設定値(以下、「TTL値」)を従来の86400(1日)か ら、7200(2時間)に変更します。」
    リンク

  • DNSサーバーの不適切な設定「オープンリゾルバー」について | 2013年 | ドメイン名・DNS関連トピックス | 新着情報一覧 | JPRS

    DNSサーバーの不適切な設定である「オープンリゾルバー」は、「DNS Reflector Attacks(DNSリフレクター攻撃)」という分散サービス不能(DDoS)攻撃に悪用される恐れがあり、JPRSではこれまでも各所での情報提供や注意喚起を行ってきています。 2013年3月、海外で大規模な攻撃事例があり、一部地域においてインターネットが一時的に利用しにくくなるなどの障害が発生しました。JPRSでは、この問題に関する技術解説やDNSサーバーの適切な設定方法について、改めて以下の通りまとめ、公開しました。 自身の管理するDNSサーバーがオープンリゾルバーであると、DDoS攻撃の加害者や踏み台となる恐れがあります。DNSサーバー管理者や関係者の皆さまはご確認をお願いします。

    zembutsu
    zembutsu 2013/04/18
    リンク

  • (緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開)

    --------------------------------------------------------------------- ■(緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開) - キャッシュ/権威DNSサーバーの双方が対象、即時の対応を強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2013/03/27(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の問題により、namedに対する外部からの攻撃が可 能となる脆弱性が、開発元のISCから発表されました。脆弱性により namedが過度のメモリ消費を引き起こし、その結果としてnamedを含む当該サー バーで動作しているプ

  • BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について

    --------------------------------------------------------------------- ■BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について - バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2012/07/25(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、 開発元のISCから発表されました。脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。 該当するBIND 9.xを利用してい

    zembutsu
    zembutsu 2012/07/25
    むしろ、DNSSECを使っているBIND9.xに影響がありそうな、CVE-2012-3817のほうが面倒かな。。>BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について
    リンク

  • BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について

    --------------------------------------------------------------------- ■BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2012/07/25(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.9.xにおける、大量のTCP問い合わせ受信時においてメモリリークが 発生する不具合により、namedに対する外部からのサービス不能(DoS)攻撃 が可能となることが、開発元のISCから発表されました。脆弱性により、 提供者が意図しないサービスの

  • DNSSEC 関連情報 ~DNSSEC資料集~ / JPRS

    DNSSECとは[PDF:748KB](2011/01/14公開) BIND 9.7の新機能を利用した権威DNSサーバの運用[PDF:119KB](2011/01/18更新) ルートゾーンにおけるKSKの管理方法(2010/07/13公開) JPドメイン名におけるDNSSEC運用ステートメント(JP DPS)v1.4(2015/10/01実施) [参考訳(英語)](2015/10/01実施) DNSSEC機能確認手順書v1.2[PDF:1,272KB](2010/07/21公開) DNSSEC性能確認手順書v1.2[PDF:309KB](2010/07/21公開) DNSSEC技術実験報告書 機能・性能確認編[PDF:1,103KB](2010/09/07公開)英語版[PDF:1,110KB](2011/11/28公開) DNSSEC技術実験報告書 運用設計編[PDF:521KB](201

    zembutsu
    zembutsu 2011/01/17
    最新のものも含め、日本語でのdnssed情報集
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.