ISC BIND 9 に脆弱性

JPCERT-WR-2009-4601 2009-12-02 2009-11-22 2009-11-28

ISC BIND 9 に脆弱性 Internet Systems Consortium BIND 9 Cache Update from Additional Section https://www.isc.org/node/504

ISC BIND 9 には、DNSSEC 検証処理に起因する脆弱性があります。結果として、DNSSEC 検証を有効にしている場合に、遠隔の第三者が細工したクエリを処理させることで、キャッシュポイズニング攻撃を行う可能性があります。なお、BIND 9.5 以降では DNSSEC 検証機能が標準で有効に設定されています。対象となるバージョンは以下の通りです。 - BIND 9 全てのバージョン ISC はこの問題への修正版として以下のバージョンを公開しています。 - BIND 9.4.3-P4 - BIND 9.5.2-P1 - BIND 9.6.1-P2 この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに BIND 9 を更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

日本レジストリサービス BIND 9の脆弱性を利用したキャッシュポイズニング攻撃について http://jprs.jp/tech/security/bind9-vuln-cache-poisoning.html Internet Systems Consortium Downloads - BIND https://www.isc.org/downloadables/11

Opera ブラウザに複数の脆弱性 Opera Software Opera 10.10 (Opera Unite) for Windows 更新履歴 http://www.opera.com/docs/changelogs/windows/1010/

Opera ブラウザには、複数の脆弱性があります。結果として、遠隔の第三者が機密情報を取得したり、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - Opera 10.10 より前のバージョンこの問題は、Opera が提供する修正済みのバージョンに Opera ブラウザを更新することで解決します。

Opera Software Advisory Error messages can leak onto unrelated sites http://www.opera.com/support/kb/view/941/ Opera Software Advisory Heap buffer overflow in string to number conversion http://www.opera.com/support/kb/view/942/

制御システムセキュリティに関するドキュメントを 2本公開 JPCERT/CC 制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析 https://www.jpcert.or.jp/ics/document.html#guideline JPCERT/CC 重要社会インフラのためのプロセス制御システム (PCS) のセキュリティ強化ガイド https://www.jpcert.or.jp/ics/information02.html#PCSSecGuide

JPCERT/CC では、11月24日に制御システムのセキュリティに関するドキュメント 2本を公開しました。ひとつめは、制御システムのセキュリティに対する米国における取組み状況を日本国内の関係者に紹介するため、Digital Bond 社の調査資料をもとに、重要な制御システムのセキュリティガイドライン、標準及び認証への取組み、それぞれの取組みによって最も影響を受けるセクター及び地理的地域、取組みの動向などについてまとめたものです。ふたつめは、プロセス制御システム (PCS: Process Control System) のセキュリティに関する意識向上を意図して、SEMA (スウェーデン緊急管理庁) によりスウェーデン語で作成された文書の英訳版を JPCERT/CC が邦訳したものです。ヨーロッパの産官学の各界が、さまざまな共通課題に共同で取り組めるよう、また、必要に応じて集中的な取り組みとリソースの共有を行えるよう、制御系に特化したセキュリティに対する推奨事項が実例とともに分かりやすく述べられています。

.com および .net の DNSSEC 導入予定 .com および .net のレジストリ業務を行なっている Verisign 社は、 2009年11月16日のプレスリリースにて、2011年第一四半期には .com および .net TLD への DNSSEC 導入を完了するべく、作業を進めていることを発表しました。 ICANN では 2010年7月に root ゾーンへの DNSSEC 対応を完了する予定です。また、日本では JPRS が .jp ドメインへの DNSSEC 導入を 2010 年中を目処に進めています。今後 2、3年以内には本格的に DNSSEC によるドメイン情報の検証を行う環境が整ってくることが期待されます。DNSSEC 導入に伴う影響や、運用しているネームサーバの DNSSEC 対応計画について、調査・検討を始めることをお勧めします。 JPRS JP ドメイン名サービスへの DNSSEC の導入予定について http://jprs.jp/info/notice/20090709-dnssec.html Verisign VeriSign Announces DNSSEC Deployment Support Plans to Enhance Internet Security https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=558203&releasejsp=custom_97 ICANN 36 SEOUL Workshop - DNSSEC http://sel.icann.org/node/7089