株式会社日本レジストリサービス（JPRS）(4 ページ目)

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.11.30 Fri 10:45

PowerDNS RecursorにDoS攻撃を受ける脆弱性（JPRS）

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.11.9 Fri 8:15

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性（JPRS）

JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2018.10.26 Fri 8:00

「新 KSK への切り替えは成功」ICANN 発表（JPRS）

JPRSは、ICANNが新KSKへの切り替えと、今後の予定をしたと発表した。

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性（JPRS、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.9.21 Fri 8:00

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（サービス提供者が意図しないDynamic Updateの許可）について（CVE-2018-5741）」の注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.10 Fri 8:00

BIND 9.xに、DoS攻撃を受ける脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2018-5740）」の注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.9 Thu 8:00

権威DNSサーバ「Knot DNS」に複数の脆弱性（JPRS）

JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.7 Tue 8:00

「Knot Resolver」にキャッシュを汚染される脆弱性（JPRS）

JPRSは、フルリゾルバ（キャッシュDNSサーバ）「Knot Resolver」の脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.8.2 Thu 8:00

NSDにTSIG秘密鍵が漏えいする脆弱性（JPRS）

JPRSは、「NSD」の脆弱性情報が公開されたと発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.7.11 Wed 8:00

BIND 9.xにサーバダウンなどを引き起こす不具合（JPRS）

JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.7.6 Fri 8:00

フルリゾルバ「Knot Resolver」に誤判断の脆弱性（JPRS）

JPRSは、フルリゾルバKnot Resolverにおいて、信頼の連鎖が存在しない（insecure）と誤判断する場合がまれにあった旨の脆弱性情報が公開されたと発表した。

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.6.14 Thu 8:00

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

JPRSは、「BIND 9.xの脆弱性（サービス提供者が意図しないアクセスの許可）について」を発表した。

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.5.22 Tue 8:00

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.5.14 Mon 8:00

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性（JPRS）

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報が公開されたと発表した。

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.1.24 Wed 10:30

「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ（JPRS）

JPRSは、「Unbound」の脆弱性情報が公開されたと発表した。

ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期（JPRS）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.9.29 Fri 8:00

ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期（JPRS）

JPRSは、ICANNが新KSKでの署名開始を延期したと発表した。

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意（JPRS）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.9.20 Wed 8:00

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意（JPRS）

JPRSは、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.7.3 Mon 8:00

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨（JPRS）

JPRSは、BIND 9.xの脆弱性（TSIG認証の迂回によるゾーンデータの操作）について緊急の注意喚起を発表した。

BIND 9.xに権限を昇格される緊急の脆弱性、バージョンアップを強く推奨（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.6.16 Fri 8:00

BIND 9.xに権限を昇格される緊急の脆弱性、バージョンアップを強く推奨（JPRS）

JPRSは、BIND 9.xの脆弱性（権限の昇格）について緊急の注意喚起を発表した。

BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.4.14 Fri 8:00

BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について緊急の注意喚起を発表した。

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性（JPRS、JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.10 Fri 8:00

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性（JPRS、JVN）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について注意喚起を発表した。

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.13 Fri 8:00

BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について2つの注意喚起を発表した。