メルマガ購読
日本レジストリサービス(JPRS)は29日、DNSサーバソフト「BIND 9」のDynamic Update機能に、リモートからのサービス不能(DoS)攻撃が可能になる脆弱性があるとして注意を呼びかけた。
この脆弱性は危険度が高くすべてのBIND 9が該当するため、利用ユーザは、関連情報の収集や緊急パッチの適用など適切な対応を速やかに取ることを強く推奨するとしている。開発元のISC(Internet Systems Consortium)からは、対応のためのパッチがリリース中だ。
Dynamic UpdateはRFC 2136により定義される、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能。この脆弱性は、BIND 9に実装されたDynamic Update機能に存在する脆弱性を利用し、特定のDynamic Updateパケットを作成、送信することで、DNSサーバnamedをリモートから停止させることが可能となるという。Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となる。
DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告
2009年7月30日(木) 10時59分
《冨岡晶》
注目ニュース
IPAとJPCERT/CCは15日、脆弱性対策情報ポータルサイト「JVN」において、Mozilla Firefox 3.5に任意のコードが実行される脆弱性が存在することを公表した。
マイクロソフトは7日、マイクロソフト セキュリティ アドバイザリ(972890)を公開した。それによればMicrosoft Video ActiveXコントロールの脆弱性により、リモートでコードが実...
トレンドマイクロは6日、上半期の不正プログラムの状況を総括した、「2009年度上半期のインターネット脅威レポート」(2009年1月1日〜6月30日までのデータを集計、日本国内)を発表した。
IPA(情報処理推進機構)は3日、2009年上半期(1月〜6月)のコンピュータウイルス・不正アクセスの届出状況をとりまとめた文書を発表した。
デルは19日、「Dell PowerEdge T710」など大企業・中小規模企業向けの新製品とソリューションを発表した。
情報処理推進機構(IPA)およびJPCERTコーディネーションセンターは18日、「iPhone OS」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
ディアイティは18日、無線LAN環境の脆弱性を調査する「無線LANセキュリティ診断サービス」を発表した。金融、一般企業、官公庁、自治体、教育・研究機関が対象で、7月1日より提供を開始する。
G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。
RSAセキュリティは9日、統合ログ管理アプライアンス「RSA enVision(アールエスエー・エンビジョン)」の最新版「RSA envision 4.0」を6月30日より販売することを発表した。
日本ユニシスは3日、コンピュータウイルス対策ソフトウェアの運用を統合的に行う「ウイルス対策統合管理サービス」を発表した。7月より販売開始する。
米LogLogic社は現地時間28日、データベースセキュリティソリューション「LogLogic Database Security Manager」の一般向け提供を開始したと発表した。
トレンドマイクロは28日、クライアントPC向けのセキュリティ強化製品「侵入防御ファイアウォール1.1」と、企業で利用するスマートフォンのセキュリティ対策製品「Trend Micro Mobile S...
ソフトバンク・テクノロジー(SBT)とバルテスは27日、SBTが提供する脆弱性診断サービスにおいて協業すると発表した。
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
IPA(情報処理推進機構)は23日、標準的な通信開始手順である「SIP」に関して、「SIPに係る既知の脆弱性検証ツール」を開発したことを発表した。
ブロードバンドセキュリティは23日、企業のインターネットシステムにおける継続的なセキュリティ確保に向けた「脆弱性診断保守サービス」をあらたに開始した。
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
BBSecは9日、脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。
NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。
IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った...
日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに...
チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
![[FREESPOT] 大阪府のワイプ阪急梅田茶屋町口駅前店など7か所にアクセスポイントを追加](/imgs/pickup2/181144.jpg)
