トップニュース

公開日:2018/01/17
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

影響
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃 (named の停止) が行われる可能性があります。
BIND 9 には反復検索におけるクリーンアップ処理の順序に誤りがあり、結果として
解放済みメモリ使用 (use-after-free) によるassertion failure が発生し、named が異常終了する可能性があります。
但し現時点において ISC は、DNSSEC の検証が有効になっているリゾルバのみであると述べています。

本脆弱性を修正したバージョン
- BIND 9 version 9.9.11-P1
- BIND 9 version 9.10.6-P1
- BIND 9 version 9.11.2-P1
最新版へアップデートしてください。
詳しくはJVN またはJPRSJPNICを参照してください。

更新日:2018/01/23 アップデートパッケージがリリースされました。

CentOS7
bind-9.9.4-51.el7_4.2.x86_64.rpm
bind-libs-9.9.4-51.el7_4.2.x86_64.rpm
bind-libs-lite-9.9.4-51.el7_4.2.x86_64.rpm
bind-utils-9.9.4-51.el7_4.2.x86_64.rpm
bind-license-9.9.4-51.el7_4.2.noarch.rpm
bind-chroot-9.9.4-51.el7_4.2.x86_64.rpm

CentOS6
bind-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
bind-utils-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
bind-chroot-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm

早急にアップデートしましょう。

公開日:2017/12/13
複数のTLS実装においてBleichenbacher攻撃対策が不十分である問題

概要
遠隔の第三者によって、TLS 暗号化通信データを解読される可能性
★ワークアラウンドを実施する
TLS において RSA アルゴリズムを無効にすることで、本脆弱性の影響を軽減することが可能
Bleichenbacher 攻撃
PKCS #1 v1.5 メッセージの処理においてパディングエラーが発生した際の動作を観察することにより、暗号文の解読を行う攻撃手法
詳しくはJVNVU#92438713

公開日:2017/11/29
macOS High Sierraに重大な脆弱性

概要
「ルートユーザを無効にする」という設定をしている場合、管理者アカウント(rootユーザー)を悪用される可能性がある。
複数のユーザーがmacOS High Sierraを搭載したPCを利用している場合、悪用される危険性が高い。
rootユーザーにパスワードを適切に設定することを推奨している。
また、macOS High Sierra 10.13以降のバージョンで確認されておりmacOS Sierra 10.12.6は影響を受けない模様。

公開日:2017/09/13 緊急
Bluetooth 実装に複数の脆弱性

概要
Bluetooth 実装に関する複数の脆弱性 "BlueBorne" が 公開されました。本脆弱性は複数のOSにおける実装に影響します。
遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、機器上で任意のコードを実行されたりする可能性があります。

詳細はJVNでご確認ください。

過去の脆弱性情報はこちら


国際化ドメイン対応サイト

国際空手道連盟 極真会館 郷田道場 カラテ.com
(旧 東京城東支部)
人形町 和食 四季彩 四季彩.net
  日本語ドメイン活用事例に選ばれました。!!
有限会社 フジカ フジカ.com
国際化ドメインテストサイト 石毛工業所.com

↑先頭