トップニュース
公開日:2018/05/21 BIND に複数のサービス運用妨害 (DoS) の脆弱性
影響
遠隔の攻撃者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
BIND 9.12.xにはrbtdb.cにおいてassertion failureを引き起こし、namedが異常終了する障害が発生します。
JPRS(サービス性能の劣化及びDNSサービスの停止)について
JPRS(DNSサービスの停止)について をご確認ください。
JPRSによりますと「バージョンアップを強く推奨」となっております。
公開日:2018/03/28 OpenSSL に複数の脆弱性
影響
サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。
修正済み
・OpenSSL 1.0.2o
・OpenSSL 1.1.0h
詳しくはJVN
またはOpenSSL Project を参照してください。
公開日:2018/03/27 Apache HTTP Web Server 2.4 における複数の脆弱性
影響
サービス運用妨害 (DoS) 、認証回避、情報改ざんなどの影響を受ける可能性があります。
詳しくはJVN
または開発者が提供する情報 を参照してください。
公開日:2018/01/17 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
影響
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃 (named の停止) が行われる可能性があります。
BIND 9 には反復検索におけるクリーンアップ処理の順序に誤りがあり、結果として
解放済みメモリ使用 (use-after-free) によるassertion failure が発生し、named が異常終了する可能性があります。
但し現時点において ISC は、DNSSEC の検証が有効になっているリゾルバのみであると述べています。
本脆弱性を修正したバージョン
- BIND 9 version 9.9.11-P1
- BIND 9 version 9.10.6-P1
- BIND 9 version 9.11.2-P1
最新版へアップデートしてください。
詳しくはJVN
またはJPRS 、
JPNIC を参照してください。
更新日:2018/01/23 アップデートパッケージがリリースされました。
CentOS7
bind-9.9.4-51.el7_4.2.x86_64.rpm
bind-libs-9.9.4-51.el7_4.2.x86_64.rpm
bind-libs-lite-9.9.4-51.el7_4.2.x86_64.rpm
bind-utils-9.9.4-51.el7_4.2.x86_64.rpm
bind-license-9.9.4-51.el7_4.2.noarch.rpm
bind-chroot-9.9.4-51.el7_4.2.x86_64.rpm
CentOS6
bind-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
bind-utils-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
bind-chroot-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm
早急にアップデートしましょう。
公開日:2017/12/13 複数のTLS実装においてBleichenbacher攻撃対策が不十分である問題
概要
遠隔の第三者によって、TLS 暗号化通信データを解読される可能性
★ワークアラウンドを実施する
TLS において RSA アルゴリズムを無効にすることで、本脆弱性の影響を軽減することが可能
Bleichenbacher 攻撃
PKCS #1 v1.5 メッセージの処理においてパディングエラーが発生した際の動作を観察することにより、暗号文の解読を行う攻撃手法
詳しくはJVNVU#92438713
公開日:2017/11/29 macOS High Sierraに重大な脆弱性
概要
「ルートユーザを無効にする」という設定をしている場合、管理者アカウント(rootユーザー)を悪用される可能性がある。
複数のユーザーがmacOS High Sierraを搭載したPCを利用している場合、悪用される危険性が高い。
rootユーザーにパスワードを適切に設定することを推奨している。
また、macOS High Sierra 10.13以降のバージョンで確認されておりmacOS Sierra 10.12.6は影響を受けない模様。
公開日:2017/09/13 緊急 Bluetooth 実装に複数の脆弱性
概要
Bluetooth 実装に関する複数の脆弱性 "BlueBorne" が 公開されました。本脆弱性は複数のOSにおける実装に影響します。
遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、機器上で任意のコードを実行されたりする可能性があります。
詳細はJVN でご確認ください。
国際化ドメイン対応サイト
国際空手道連盟 極真会館 郷田道場 カラテ.com
(旧 東京城東支部)
人形町 和食 四季彩 四季彩.net
日本語ドメイン活用事例に選ばれました。!!
有限会社 フジカ フジカ.com
国際化ドメインテストサイト 石毛工業所.com
構築備忘録
リンク集
↑先頭