株式会社日本レジストリサービス（JPRS）(4 ページ目)

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.6.24 Mon 8:00

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ（JPRS）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2019-6471）」とする注意喚起を発表した。

BIND 9.xにファイル記述子の過度な消費等複数の脆弱性（JPRS、JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.4.26 Fri 9:00

BIND 9.xにファイル記述子の過度な消費等複数の脆弱性（JPRS、JPCERT/CC）

JPRSは、緊急情報を含む2つの「BIND 9.x」の脆弱性情報を公開した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.3.28 Thu 8:00

JPドメインの登録数は155万件、前年から約5万件の増加（JPRS）

JPRSは、JPドメイン名の登録管理業務に関する2018年の年次報告書「JPドメイン名レジストリレポート2018」を発表した。

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.3.22 Fri 8:45

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性（JPRS）

JPRSは、「PowerDNS Authoritative Server」の脆弱性情報を公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.1.30 Wed 8:01

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起（JPRS）

JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.1.25 Fri 8:00

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性（JPRS）

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ（キャッシュDNSサーバ）「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.11.30 Fri 10:45

PowerDNS RecursorにDoS攻撃を受ける脆弱性（JPRS）

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.11.9 Fri 8:15

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性（JPRS）

JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2018.10.26 Fri 8:00

「新 KSK への切り替えは成功」ICANN 発表（JPRS）

JPRSは、ICANNが新KSKへの切り替えと、今後の予定をしたと発表した。

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性（JPRS、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.9.21 Fri 8:00

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（サービス提供者が意図しないDynamic Updateの許可）について（CVE-2018-5741）」の注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.10 Fri 8:00

BIND 9.xに、DoS攻撃を受ける脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2018-5740）」の注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.9 Thu 8:00

権威DNSサーバ「Knot DNS」に複数の脆弱性（JPRS）

JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.7 Tue 8:00

「Knot Resolver」にキャッシュを汚染される脆弱性（JPRS）

JPRSは、フルリゾルバ（キャッシュDNSサーバ）「Knot Resolver」の脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.2 Thu 8:00

NSDにTSIG秘密鍵が漏えいする脆弱性（JPRS）

JPRSは、「NSD」の脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.7.11 Wed 8:00

BIND 9.xにサーバダウンなどを引き起こす不具合（JPRS）

JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.7.6 Fri 8:00

フルリゾルバ「Knot Resolver」に誤判断の脆弱性（JPRS）

JPRSは、フルリゾルバKnot Resolverにおいて、信頼の連鎖が存在しない（insecure）と誤判断する場合がまれにあった旨の脆弱性情報が公開されたと発表した。

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.6.14 Thu 8:00

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

JPRSは、「BIND 9.xの脆弱性（サービス提供者が意図しないアクセスの許可）について」を発表した。

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.5.22 Tue 8:00

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.5.14 Mon 8:00

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性（JPRS）

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報が公開されたと発表した。

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.1.24 Wed 10:30

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ（JPRS）

JPRSは、「Unbound」の脆弱性情報が公開されたと発表した。

ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期（JPRS）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.9.29 Fri 8:00

ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期（JPRS）

JPRSは、ICANNが新KSKでの署名開始を延期したと発表した。