株式会社日本レジストリサービス(JPRS)(6 ページ目) | ScanNetSecurity
2024.03.28(木)

株式会社日本レジストリサービス(JPRS)(6 ページ目)

「BIND 9」にDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9」にDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。

「D-root」のIPアドレスが2013年1月3日に変更、適切な対応を呼びかけ(JPRS) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「D-root」のIPアドレスが2013年1月3日に変更、適切な対応を呼びかけ(JPRS)

JPRSは、「D.root-servers.netのIPアドレス変更について」を発表した。D-rootのIPアドレスが2013年1月3日に変更される予定だ。

「BIND 9.8.x/9.9.x」にDNS64が原因のDoS脆弱性、デフォルトでは無効(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.8.x/9.9.x」にDNS64が原因のDoS脆弱性、デフォルトでは無効(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。

「BIND 9.x」にDoS攻撃を受ける脆弱性、パッチ適用を強く推奨(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.x」にDoS攻撃を受ける脆弱性、パッチ適用を強く推奨(JPRS)

JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS)

JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について 他(ダイジェストニュース)

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他

「BIND 9.9.x」にDoS攻撃を受ける脆弱性、パッチの適用など呼びかけ(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.9.x」にDoS攻撃を受ける脆弱性、パッチの適用など呼びかけ(JPRS)

JPRSは「BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について」を発表した。本脆弱性により、提供者が意図しないサービスの停止や、メモリの不足によるサーバの障害などが発生する可能性がある。

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起(JPRS)

JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について」を発表した。

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS)

JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。

ドメイン名ハイジャックの危険性について注意喚起を発表(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ドメイン名ハイジャックの危険性について注意喚起を発表(JPRS)

JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。

「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS)

JPRSは「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性(JPRS)

JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。

クラウドベースネットワークの効率とセキュリティを改善する新技術を発表 他(ダイジェストニュース) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

クラウドベースネットワークの効率とセキュリティを改善する新技術を発表 他(ダイジェストニュース)

BIND 9.7.x/9.8.xのトラストアンカー自動更新機能の実装上のバグについて(JPRS)
http://jprs.jp/tech/notice/2011-09-01-bind9-bug-rfc5011-trust-anchor-updates.html

Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表(JPRS) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表(JPRS)

株式会社日本レジストリサービス(JPRS)は8月11日、Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表した。Windows Server 2003、2008、2008 R2のWindows DNSサーバでは、NAPTRレコードの取り扱いに関する実装上の不具合により、攻撃者がその制御下にあ

ネット上の自身の評判について質問、「自信がある? 気にしていない?」 他(ダイジェストニュース) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ネット上の自身の評判について質問、「自信がある? 気にしていない?」 他(ダイジェストニュース)

BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について(JPRS)
http://jprs.jp/tech/security/2011-07-05-bind9-vuln-remote-packet-auth-and-recurse.html

またも日本国内のWebサイトが狙われる--「ライザムーン」攻撃ふたたび 他(ダイジェストニュース) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

またも日本国内のWebサイトが狙われる--「ライザムーン」攻撃ふたたび 他(ダイジェストニュース)

Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃(JPRS)
http://jprs.jp/tech/security/2011-05-27-unbound-vuln-error-packet-handling.html

BIND 9.xのネガティブキャッシュ機能にDoSの脆弱性、緊急情報を発表(JPRS) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

BIND 9.xのネガティブキャッシュ機能にDoSの脆弱性、緊急情報を発表(JPRS)

株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ

「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 他(ダイジェストニュース) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 他(ダイジェストニュース)

BIND 9.6-ESV-R4リリース(JPRS)
http://jprs.jp/tech/index.html#dns-software-update-info

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表(JPRS) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表(JPRS)

株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
Page 6 of 7
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×