BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響するようです。CVE-2011-1910 。SANS ISC の CVE-2011-1910 の解説ページ 。 と云う事で Security Patch です。Large RRSIG RRsets と Negative Caching 絡みの修正と云う事でクライ…

BIND 9 に DoS 攻撃可能な脆弱性。CVE-2011-1907 。 と云う事で Security Patch です。Response Policy Zones 絡みの修正と云う事でクライアントモジュールは影響ないみたいです。 ダウンロードサイト:Internet Systems Consortium http://www.isc.org/downl…

Bug Fixes だけで、Security Fixes は無し。New Features とかはいろいろあるみたいです。 ダウンロードサイト:Internet Systems Consortium http://www.isc.org/downloads/all/ > BIND 9.8.0 > Released on 01 Mar 2011 Internet Systems Consortium http:/…

Bug Fixes だけで、Security Fixes は無し、Features 関係も変更無しみたいです。 と云う事で手元ではスルーかなと思います。 ダウンロードサイト:Internet Systems Consortium http://www.isc.org/downloads/all/ > BIND 9.7.3 > Released on 15 Feb 2011 I…

株式会社日本レジストリサービス http://jprs.jp/info/notice/20090709-dnssec.html > JPドメイン名サービスへのDNSSECの導入予定について / JPRS "2010年12月 6日 「ルートゾーンへのJPゾーンのDSレコード」の登録を申請 [済]" とのことで、いよいよ検証可…

脆弱性対応、緊急パッチです。クライアントモジュールに影響はないようですが。 ダウンロードサイト:Internet Systems Consortium http://www.isc.org/downloads/all/ > BIND 9.7.2-P3 > Released on 01 Dec 2010 Internet Systems Consortium http://www.is…

メンテナンスリリース。9.7.2-P1 は、結局「無かった」こと扱い？ (図1) diff RELEASE-NOTES-BIND-9.7.2-P1.txt RELEASE-NOTES-BIND-9.7.2-P2.txt の結果。 (画像サイズ 98KB) ダウンロードサイト:Internet Systems Consortium http://www.isc.org/downloads…

クライアントモジュールには影響なさそうですが。9.7.1-P1 の named に危険な欠陥、DNSSEC 絡み。対策版緊急リリースです。 株式会社日本レジストリサービス http://jprs.jp/tech/security/bind971-vuln-rrsig.html > (緊急)BIND 9.7.1/9.7.1-P1におけるRRSI…

Internet Systems Consortium http://www.isc.org/downloads/all/ > BIND 9.7.1-P1 > Released on 08 Jul 2010 Internet Systems Consortium http://www.isc.org/software/bind/971-p1 > BIND 9.7.1-P1 Windows 版インストーラーの直リンク:Internet Systems…

Internet Systems Consortium http://www.isc.org/downloads/all/ > BIND 9.7.1 > Released on 18 Jun 2010 ↑ちょっと画面が変わってます。リニューアル？ Windows 版インストーラーの直リンク:Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.…

書き忘れているうちに Patch 1 が。DNSSEC 関係の修正みたいです。とりあえず、9.6.2-P1 のクライアントモジュールを入れてみます。 Internet Systems Consortium https://www.isc.org/downloadables/11 > BIND | Internet Systems Consortium (Snip)> BIND …

なんか、DNSSEC 関係の脆弱性 patch の続きらしいです。"Severity: Medium " とのことです。 Internet Systems Consortium https://www.isc.org/downloadables/11 > BIND | Internet Systems Consortium (Snip)> BIND 9.6.1-P3 is a Current - Production Re…

なんか、DNSSEC 関係の脆弱性 patch らしいです。 Internet Systems Consortium https://www.isc.org/downloadables/11 > BIND | Internet Systems Consortium > BIND 9.6.1-P2 is a Current - Production Release, published 24 November 2009. > Includes …

DoS 喰らうのは、Zone の master の場合のみ、みたいですので、まあクライアントモジュールには影響ないかなと思います。 BIND | Internet Systems Consortium https://www.isc.org/downloadables/11 > BIND | Internet Systems Consortium > BIND 9.6.1-P1 …

4023 バイトってコトですので、まあ良いのかなーと思います。 Z:\tmp>dig +short rs.dns-oarc.net txt rst.x4001.rs.dns-oarc.net. rst.x3985.x4001.rs.dns-oarc.net. rst.x4023.x3985.x4001.rs.dns-oarc.net. "202.224.16.68 DNS reply size limit is at le…

JPRS http://jprs.jp/info/notice/20090709-dnssec.html > JPドメイン名サービスへのDNSSECの導入予定について 来ましたね。"2010年中を目処"だそうです。 (関連)インプレス INTERNET Watch http://internet.watch.impress.co.jp/cda/special/2008/10/07/210…

いよいよ始まったようです。 社団法人日本ネットワークインフォメーションセンター http://www.nic.ad.jp/ja/dns/lame/ > 逆引きネームサーバの適切な設定について "45日連続してlame delegationの状態を確認した場合、 JPNIC(またはAPNIC)が管理する逆引き…

株式会社日本レジストリサービス http://www.dns.jp/index-j.html > > JP DNS Web Page > トピックス > > * 2008-11-11 「JP DNSサーバについて」を更新しました(B.DNS.JPのIPv6追加) > * 2008-10-28 「JP DNSサーバについて」を更新しました(G.DNS.JP追加) …

C.DNS.JP に引きつづき、「G.DNS.JP追加」だそうです。 http://www.dns.jp/index-j.html > JP DNS Web Page > トピックス > > * 2008-10-28 「JP DNSサーバについて」を更新しました(G.DNS.JP追加) > * 2008-10-06 「JP DNSサーバについて」を更新しました(C…

インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2008/10/16/21206.html > 社内PCから外部メディアへの書き出しを禁止する「USB関所守」 何故、「関所守」であって、「関守」でないのかしらん、と思って「関守」で検索をかけてみた…

停止していた C.DNS.JP サーバですが、復活した模様です。 株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/jp-dns-info/2008-10-06-jp-dns-servers.html > P DNSサーバの構成について - 2008年10月版 いじょうです。 -

脳脂肪さんところ経由です。 とりあえず、このあたり↓でチェックできます。(本気でやるなら、ISP に設置された対抗側ルータのサブネットあたりから nmap とかで、となるのではないでしょうか。) Gibson Research Corporation https://www.grc.com/x/ne.dll?b…

旧聞ですが。 The SANS™ Institute http://isc.sans.org/diary.html?storyid=4534 > Followup to 'How do you monitor your website?'(Snip)>From Florian: "I'm too lazy to keep tripwire rules maintained > so I just use a little bash script via cron…

● ネームサーバのバージョン情報取得 文法) dig @対象DNSアドレス version.bind chaos txt 例) dig @ns1.iij.ad.jp version.bind chaos txt ● ネームサーバのゾーン情報取得 文法) dig @対象DNSアドレス ドメイン名 axfr 例) dig @ns1.iij.ad.jp iij.ad.jp a…

日経BP ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20080222/294487/ > 富士通BSC，添付ファイルを自動的に暗号化するメール・サーバー・ソフトを発売 拡張子 ZIP な添付ファイルとか、EXE なそれとかは、ウイルスチェックや SPAM spam チェック等を実…

Jupitermedia Corp. japan.internet.com http://japan.internet.com/busnews/20080206/3.html?rss > SAP ジャパンが2008年戦略を発表 委託加工工程の無償支給なんかも日本発の機能でしたよね。 いじょうです。 -

Computerworld.jp http://www.computerworld.jp/topics/datac/97329.html > データセンター内をさまよう“幽霊サーバ”を暴き出せ！ : データセンター革新 逆に、幽霊じゃない、現役サーバなのにリース代とか保守料を払ってなかったり。(w (サポートセンタ)「…

まっちゃさん wrote:> ローカルからのDoSかなぁ・・・ > リゾルバだったら、もしかしてApacheのログで逆引きとか設定していると > 影響受けたりするかも。 えーっと、セキュニアのアドバイザリ には > Where: From remote とありますね。 ついでに、"Less Cr…

先日書き忘れましたので、追記します。 (覚え書き) 株式会社日本レジストリサービス(JPRS) http://jpinfo.jp/mail/ > メールマガジン「FROM JPRS」 いじょうです。 -

まっちゃ(http://d.hatena.ne.jp/ripjyr/20071217/1197833338) さん経由です。 dig @ns1.iij.ad.jp jp IN ANY とかすると・・・。(w ところで c.dns.jp ってどういう扱いでしたっけねぇ。忘却の彼方・・・、あ、これでした。 あと、逆引きゾーンの Lame Dele…