「BIND 9ã€ã«DoS脆弱性ã€å…¨ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ã‚ャッシュDNSサーãƒãƒ¼ãŒå¯¾è±¡ã€€9月28æ—¥ã€10月21æ—¥ã«ç¶šãã€1カ月強ã§3ã¤ç›®
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2848)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2848) - フルリゾルãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼ï¼‰ï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ 対象ã¨ãªã‚‹ãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション・ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«è¦æ³¨æ„ - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2016/10/21(Fri) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図
ã€ã‚»ã‚ュリティ ニュース】BINDã®æ·±åˆ»ãªè„†å¼±æ€§ã«å¯¾ã—ã¦ç„¡å·®åˆ¥æ”»æ’ƒãŒç™ºç”Ÿä¸ï¼ˆ1ページ目 / å…¨1ページ):Security NEXT
DNSサーãƒã€ŒBIND 9ã€ã«ãƒªãƒ¢ãƒ¼ãƒˆã‚ˆã‚Šæ”»æ’ƒãŒå¯èƒ½ã¨ãªã‚‹æ·±åˆ»ãªè„†å¼±æ€§ã€ŒCVE-2016-2776ã€ãŒè¦‹ã¤ã‹ã£ãŸå•é¡Œã§ã€è¦å¯Ÿåºã¯åŒåºã®è¦³æ¸¬ã‚·ã‚¹ãƒ†ãƒ ã§è„†å¼±æ€§ã«å¯¾ã™ã‚‹æ”»æ’ƒã‚’確èªã—ãŸã“ã¨ã‚’明らã‹ã«ã—ãŸã€‚ 今回攻撃ãŒç¢ºèªã•ã‚ŒãŸã€ŒCVE-2016-2776ã€ã¯ã€ãƒªãƒ¢ãƒ¼ãƒˆã‚ˆã‚Šç´°å·¥ã—ãŸãƒ‘ケットをé€ã‚Šä»˜ã‘ã‚‹ã“ã¨ã§æ·±åˆ»ãªã‚¨ãƒ©ãƒ¼ã‚’生ã˜ã•ã›ã€ã‚µãƒ¼ãƒ“ス拒å¦ã‚’引ãèµ·ã“ã™ãŠãã‚ŒãŒã‚る。 開発元ã®Internet Systems Consortium(ISC)ã§ã¯ã€ç±³å›½æ™‚é–“9月27æ—¥ã«ä¿®æ£ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’公開。関連機関ãªã©ã¨ã¨ã‚‚ã«åˆ©ç”¨è€…ã¸æ³¨æ„å–šèµ·ã‚’è¡Œã£ã¦ã„る。 パッãƒå…¬é–‹å½“åˆã€è„†å¼±æ€§ã®æ‚ªç”¨ã¯å ±å‘Šã•ã‚Œã¦ã„ãªã‹ã£ãŸãŒã€ãã®å¾ŒåŒè„†å¼±æ€§ã«å¯¾ã™ã‚‹æ”»æ’ƒã‚³ãƒ¼ãƒ‰ãŒå…¬é–‹ã€‚ã•ã‚‰ã«è¦å¯Ÿåºã§ã¯ã€åŒåºã®è¦³æ¸¬ã‚·ã‚¹ãƒ†ãƒ ã«ãŠã„ã¦10月4æ—¥18時以é™ã€æ”»æ’ƒãƒ„ールを用ã„ãŸã¨è¦‹ã‚‰ã‚Œã‚‹æ”»æ’ƒã‚’観測ã—ã¦ã„ã‚‹ã¨ã„ã†ã€‚ åŒåºãŒç¢ºèªã—ãŸæ”»æ’ƒã®ç™ºä¿¡å…ƒIPアドレスã¯ã™ã¹ã¦ç•°ãª
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2776)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2776) - フルリゾルãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼ï¼‰ï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2016/09/28(Wed) 最終更新 2016/10/03(Mon) (PoCãŒå…¬é–‹ã•ã‚Œã€å±é™ºæ€§ãŒé«˜ã¾ã£ã¦ã„ã‚‹æ—¨ã‚’è¿½åŠ ï¼‰ --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§
DNS Amp攻撃ã®è§£èª¬ã¨ã€è¸ã¿å°ã«ã•ã‚Œãªã„ãŸã‚ã®BIND DNSã®è¨å®š
誰もãŒæ”»æ’ƒè€…å´ã«ãªã‚‹å¯èƒ½æ€§ã®ã‚ã‚‹DNS Amp攻撃 å¤ãã‹ã‚‰ãã®å±é™ºæ€§ã‚’指摘ã•ã‚Œã€ä»Šã 被害ãŒæ‹¡å¤§ã—ã¦ã„ã‚‹DNS Amp攻撃。 DNSサーãƒã®è„†å¼±æ€§ã‚’çªã‹ã‚Œã¦DNS Amp攻撃ã®è¸ã¿å°ã«ã•ã‚Œãªã„よã†ã«ã€æ”»æ’ƒã®è©³ç´°ã¨å¯¾ç–ã«ã¤ã„ã¦ã¾ã¨ã‚ã¾ã—ãŸã€‚ DNS Amp攻撃ã«ã¤ã„㦠多ãã®ã‚µã‚¤ãƒˆã§è§£èª¬ã•ã‚Œã¦ã„ã‚‹ã®ã§ã€ã“ã®ãƒšãƒ¼ã‚¸ã§ã¯ç°¡å˜ã«ã‚ã‹ã‚Šã‚„ã™ã解説ã—ã¾ã™ã€‚ 「Ampã€ã¨ã¯ã€Œã‚¢ãƒ³ãƒ—(増幅器)ã€ã®ã“ã¨ã§ã™ã€‚ 攻撃者ã¯DNSã¸ã®å•ã„åˆã‚ã›ã¨ã€ã‚ャッシュ機能を利用ã—ã¦ãƒ‡ãƒ¼ã‚¿ã®é‡ã‚’増幅ã•ã›ã¾ã™ã€‚ãã®ãƒ‡ãƒ¼ã‚¿ã‚’対象ã¨ã™ã‚‹ã‚µãƒ¼ãƒã¸é€ä¿¡ã™ã‚‹ã“ã¨ã§ã€å›žç·šã‚’パンクã•ã›ã‚‹DDos攻撃ã®ä¸€ç¨®ã§ã™ã€‚ 1.攻撃者ã¯ç‰¹å®šã®ã‚µãƒ¼ãƒã‚’ä¹—ã£å–ã‚ŠDNSレコードã®å†…容を書ãæ›ãˆã‚‹ 実際ã«DNS Amp攻撃攻撃ã«ä½¿ã‚れるゾーンファイルレコードã®ä¾‹ example.com. 21600 IN A 1.1.1.1 example.com. 2160
BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2775)
--------------------------------------------------------------------- â– BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2775) - lightweight resolverプãƒãƒˆã‚³ãƒ«ã‚’有効ã«ã—ã¦ã„ã‚‹å ´åˆã®ã¿å¯¾è±¡ã€ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—を推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2016/07/19(Tue) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½
BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2088)
--------------------------------------------------------------------- â– BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-2088) - DNS cookie機能を有効ã«ã—ã¦ã„ã‚‹å ´åˆã®ã¿å¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2016/03/10(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.10.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ ビスä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã— ãŸã€‚本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ ãŒã‚ã‚Šã¾
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-1286)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-1286) - DNSSEC検証を実施ã—ã¦ã„ãªã„å ´åˆã‚‚対象ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2016/03/10(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 本脆弱性
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-1285)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆCVE-2016-1285) - フルリゾルãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼ï¼‰ï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2016/03/10(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿ
BINDã®è„†å¼±æ€§å¯¾å¿œã«ã¤ã„ã¦ã®å‹•ãã¾ã¨ã‚ - infragirl’s blog
ãŠã¯ã“ã‚“ã°ã‚“ã«ã¡ã¯ã€‚ナツヨã§ã™ã€‚ ã„ã¤ã‹ã€è„†å¼±æ€§å¯¾å¿œã«ã¤ã„ã¦ã®è¨˜äº‹ã‚’書ã“ã†ã¨æ€ã£ã¦ã„ãŸã‚‰ã€BINDã•ã‚“ãŒã¾ãŸ 脆弱性を発表ã—ã¦ãã‚Œã¾ã—ãŸã€‚(CVE-2015-8704,CVE-2015-8705) å‰å›žã®ç™ºè¡¨ã‹ã‚‰ï¼‘ヶ月も立ã£ã¦ã„ãªã„ã®ã«ã€æµçŸ³BINDã•ã‚“ã ãªãã¨æ€ã„ã¾ã—ãŸã€‚(é ã„目) 今日ã¯ã€BINDã«ç„¦ç‚¹ã‚’ã‚ã¦ã¦ã€è„†å¼±æ€§å¯¾å¿œã¨ã¯ã©ã†ã„ã†ã“ã¨ãŒå¿…è¦ãªã®ã‹ã¾ã¨ã‚ã¦ã„ã“ã†ã¨æ€ã„ã¾ã™ã€‚ã™ã§ã«æ—¥å¸¸çš„ã«è„†å¼±æ€§å¯¾å¿œã•ã‚Œã¦ã„ã‚‹æ–¹ã¨ã„ã†ã‚ˆã‚Šã¯ã€ã€Œãªã‚“ã‹ã—らんã‘ã©DNSサーãƒã®ç®¡ç†è€…ã«ãªã£ã¦ã„ãŸã€‚ã¨ã‚Šã‚ãˆãšBINDã¨ã„ã†ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§å‹•ã„ã¦ã„ã‚‹ã“ã¨ã¯çŸ¥ã£ã¦ã„ã‚‹ã€ã¨ã„ã†æ–¹å‘ã‘ã ã¨æ€ã„ã¾ã™ã€‚ 1.BINDã®è„†å¼±æ€§ã®ç™ºè¡¨ã‚’ã‚ャッãƒã™ã‚‹ BINDã®è„†å¼±æ€§ã«ã¤ã„ã¦ã€ä¸–ã®ä¸ã§ä¸€ç•ªæ—©ã発信ã™ã‚‹ã®ã¯BINDã®ã‚µãƒãƒ¼ãƒˆã‚’è¡Œã£ã¦ã„ã‚‹ISC本家(BIND | Internet Systems Consortium)ã ã¨æ€ã„ã¾ã™ã€‚
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´12月16日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´12月16日公開) - ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/12/16(Wed) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 本脆弱性ã¯ã€ãƒ•ãƒ«ãƒªã‚¾ãƒ«ãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼
BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´12月16日公開)
--------------------------------------------------------------------- â– BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´12月16日公開) - ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/12/16(Wed) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 該当ã™ã‚‹BIND 9.xを利用ã—ã¦ã„るユーザーã¯é–¢é€£æƒ…å ±ã®åŽ
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´9月3日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´9月3日公開) - DNSSEC検証ãŒæœ‰åŠ¹ã«è¨å®šã•ã‚Œã¦ã„ã‚‹å ´åˆã®ã¿å¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/09/03(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 該当
(緊急)BIND 9.10.2/9.9.7ã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´9月3日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.2/9.9.7ã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´9月3日公開) - フルリゾルãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼ï¼‰ï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/09/03(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.10.2/9.9.7ã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã• ã‚Œã¾ã—ãŸã€‚本脆弱性ã«ã‚ˆã‚Šã€æ供者
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月31日更新)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月31日更新) - フルリゾルãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼ï¼‰ï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCãŒå…¬é–‹ã•ã‚Œã€æ—¥æœ¬å›½å†…ã«ãŠã„ã¦è¢«å®³äº‹ä¾‹ãŒå ±å‘Šã•ã‚ŒãŸæ—¨ã‚’è¿½åŠ ï¼‰ --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月8日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月8日公開) - DNSSEC検証ãŒæœ‰åŠ¹ã«è¨å®šã•ã‚Œã¦ã„ã‚‹å ´åˆã®ã¿å¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/07/08(Wed) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 該当
BIND DNSSEC Guide
AbstractThis is version 0.5 of the DNSSEC deployment guide for BIND.BIND is open source software that implements the Domain Name System (DNS) protocols for the Internet. It is a reference implementation of those protocols, but it is also production-grade software, suitable for use in high-volume and high-reliability applications.Domain Name System Security Extensions (DNSSEC) extends standard DNS
「BIND 9ã€ã‚’ã¯ã˜ã‚ã¨ã™ã‚‹è¤‡æ•°ã®DNSソフトã«DoSã®è„†å¼±æ€§
「BIND 9ã€ã‚’ã¯ã˜ã‚ã¨ã™ã‚‹è¤‡æ•°ã®DNSソフトã«DoSã®è„†å¼±æ€§ï¼šDNSã®åŸºæœ¬ä»•æ§˜ã®ã‚ã„ã¾ã„ã•ã«æ ¹æœ¬åŽŸå› ã€å¯¾ç–ã¯ä¿®æ£ç‰ˆã¸ã®ã‚¢ãƒƒãƒ—デート BIND 9ã‚„Unboundã€PowerDNS Recursorã¨ã„ã£ãŸè¤‡æ•°ã®DNSソフトウェアã®å…¨ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã€DoS攻撃ã«ã¤ãªãŒã‚‹æã‚Œã®ã‚る脆弱性ãŒå˜åœ¨ã™ã‚‹ã€‚対ç–ã¯æœ€æ–°ç‰ˆã¸ã®ã‚¢ãƒƒãƒ—デートã 。 日本レジストリサービス(JPRS)ã¯2014å¹´12月9æ—¥ã€BIND 9ã‚„Unboundã€PowerDNS Recursorã¨ã„ã£ãŸè¤‡æ•°ã®DNSソフトウェアã®å…¨ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã€DoS攻撃ã«ã¤ãªãŒã‚‹æã‚Œã®ã‚る脆弱性ãŒå˜åœ¨ã™ã‚‹ã“ã¨ã‚’明らã‹ã«ã—ã€æ³¨æ„を呼ã³æŽ›ã‘ãŸã€‚JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)もåŒæ—¥ã€BIND 9ã«é–¢ã™ã‚‹æ³¨æ„喚起文書を公表ã—ã¦ã„る。 JPRSã«ã‚ˆã‚‹ã¨ã“ã®è„†å¼±æ€§ã¯ã€å°‘ãªãã¨ã‚‚å…¨ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®BIND 9ã¨Unboundã€
OpenBSDã€BINDをデフォルトã‹ã‚‰å»ƒæ¢ã¸
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. OpenBSDプãƒã‚¸ã‚§ã‚¯ãƒˆã¯8月23æ—¥(オランダ時間)ã€ã€ŒHeads Up: BIND Disabled in Baseã€ã«ãŠã„ã¦ã€ã“ã‚Œã¾ã§ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®DNSサーãƒã¨ã—ã¦ä½¿ã£ã¦ã„ãŸBINDを廃æ¢ã™ã‚‹ã‚³ãƒŸãƒƒãƒˆã‚’実施ã—ãŸã“ã¨ã‚’ä¼ãˆãŸã€‚今後ã¯NSD/Unboundを代替ã¨ã—ã¦ãƒ™ãƒ¼ã‚¹ã‚·ã‚¹ãƒ†ãƒ ã«å°Žå…¥ã™ã‚‹ã¨èª¬æ˜Žã—ã¦ã„る。åŒæ§˜ã®æ±ºå®šã¯FreeBSDプãƒã‚¸ã‚§ã‚¯ãƒˆãŒFreeBSD 10.0-RELEASEã§ã™ã§ã«å®Ÿæ–½ã—ã¦ã„る。 FreeBSDプãƒã‚¸ã‚§ã‚¯ãƒˆã¯BINDã®ãƒªãƒªãƒ¼ã‚¹ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°ãŒFreeBSDã®ãƒªãƒªãƒ¼ã‚¹ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°ã¨ç›¸æ€§ãŒè‰¯ããªã„ã¨ã„ã†è¦³ç‚¹ã‹ã‚‰ã€ãƒ™ãƒ¼ã‚¹ã‚·ã‚¹ãƒ†ãƒ ã‹ã‚‰BINDã‚’å–り除ã処ç†ã‚’実施。今後ã€BINDã‚’
(緊急)BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´6月12日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´6月12日公開) - ã‚ャッシュï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2014/06/12(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.10.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ ビスä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã— ãŸã€‚本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ ãŒã‚ã‚Šã¾ã™ã€‚
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}