「BIND」最新記事一覧

BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ
BIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。ISCはクラッシュを防ぐためのパッチを公開した。（2011/11/17）

Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決
Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。（2011/10/13）

BIND 9にサービス妨害の脆弱性、更新版で対処
BIND 9にサービス妨害（DoS）の脆弱性が2件見つかり、ISCでは危険度を「高」と評価している。（2011/7/6）

ISC、BIND 9の更新版を公開　DoSの脆弱性に対処
脆弱性を悪用された場合、リモートの認証を受けない攻撃者がサーバをクラッシュさせ、サービス妨害状態を誘発できてしまう恐れがある。（2011/5/30）

BIND 9.8.0のパッチが公開、DoS問題に対処
BIND 9.8.0にサービス妨害（DoS）の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。（2011/5/10）

ISC BINDにDoSの脆弱性、バージョン9.7.3に更新を
BIND 9.7.1〜9.7.2-P3にサービス妨害（DoS）の脆弱性が存在する。（2011/2/24）

BINDに複数の脆弱性、更新版で対処
サービス妨害（DoS）攻撃を仕掛けられたり、アクセス制限をかわされたりする恐れがある。（2010/12/3）

不具合を修正した「BIND 9.7.0-P2」がリリース
DNSサーバソフト「BIND」のパッチがリリースされた。（2010/5/21）

「Google Public DNS」より多機能
OpenDNSを企業で利用する方法
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。（2010/1/26）

DNSサーバの脆弱性対策が進まない？　IPAが再度の注意喚起
2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。（2009/12/10）

BINDの「DNSSEC」拡張に脆弱性、更新版で対処
BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。（2009/11/25）

Mac OS Xのセキュリティアップデートが公開、BINDの脆弱性に対処
「Security Update 2009-004」ではBINDに起因する1件の脆弱性を修正した。（2009/8/13）

BIND 9に脆弱性、DoS攻撃も発生
DNSサーバソフト「BIND 9」の脆弱性を突いたDoS攻撃が発生し、開発元のISCは修正パッチを公開して、できるだけ早期の適用を呼び掛けた。（2009/7/30）

1日6億PVを6人のインフラ担当で支えられる理由
「モバゲータウン」のつくりかた
DeNAの携帯電話向けポータルサイト「モバゲータウン」は、1日のPVが6億を超える巨大サイトだが、サーバ1000台でインフラ担当者はわずか6人だ。効率的なシステムを維持できている理由とは何だろうか？（2009/6/30）

多数の脆弱性を修正：
Mac OS X 10.5とSafariの更新版がリリース
AppleがMac OS X 10.5.7とSafari 3.2.3をリリースし、深刻な脆弱性に対処した。（2009/5/13）

可用性やセキュリティを強化：
ISC、BIND 10の開発に着手
DNSサーバソフトの次世代バージョンとなる「BIND 10」の開発計画が発表された。（2009/4/23）

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか？」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは？（2009/4/9）

DLVのバグを修正：
BINDのセキュリティパッチ公開
BIND 9.5.1-P2と9.4.3-P2では、DNSSEC lookaside validation（DLV）に存在するバグを修正した。（2009/3/24）

Debian Report：
バレンタインにDebianを――2月14日、Debian 5.0リリースへ
DebianのメジャーバージョンアップとなるDebian 5.0、「Lenny」がバレンタインデーにリリースされる見込みとなっている。本稿では、Lennyで何が新しくなったのか、その変更点を中心にいち早く紹介しよう。（2009/2/13）

NEWS
「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開
IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。（2009/1/15）

脆弱性対策の推進を：
IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。（2009/1/14）

潜在的な脆弱性にも：
BIND 9のアップデート公開、DNSポイズニング問題に対処
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。（2009/1/9）

仕事納めまでに対処：
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。（2008/12/19）

UNIX処方箋：
BINDで連番レコードを生成する
現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回はBINDで連番レコードを生成する方法を紹介します。（2008/12/17）

ライブドア、IPv6での実証実験検証環境を提供へ
ライブドアは、同社の「EDGE Co.Lab」に、IPv6環境下の実証実験検証環境を提供する「EDGE Co.Lab v6」を開設した。（2008/12/15）

DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7〜8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。（2008/10/14）

パフォーマンス問題に対処：
BINDのP2パッチが公開
システムに多大な負荷がかかる問題も改善された。（2008/8/5）

キャッシュポイズニングの問題：
Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。（2008/8/4）

Mac OS Xにも影響か：
DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。（2008/7/28）

Security Incident Report：
初夏にネームサーバ管理者を襲う「毒混入事件」
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。（2008/7/25）

DNSSECの早期導入を：
BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
ISCはDNS攻撃に対する耐性を高める狙いでBINDのアップデートを公開したが、完全解決のためにDNSSECの早期導入を促している。（2008/7/9）

住商情報、ホスティングサーバに「仮想」セキュリティパッチを当てる新サービス
住商情報システムは、同社のデータセンター顧客のサーバを保護するセキュリティ対策サービスを開始した。（2008/4/3）

FreeBSD 7.0リリース
FreeBSD 7.0-RELEASEは大幅な性能向上を図り、Sun MicrosystemsのZFSを実験的にサポートしている。（2008/2/28）

New Generation Chronicle：
力武健次――在野の孔明、問題解決の彼岸にみたプログラムの本質
回を重ねた「New Generation Chronicle」。自分のサイトなどでこの連載について言及する方も増えてきた。そうした方の中から、今回はネットワークセキュリティの研究者、力武健次氏を取り上げる。（2008/2/6）

Mac OS X TigerとSafari 3βのセキュリティアップデート公開
Mac OS X 10.4.11のセキュリティアップデート「2007-008」と、Windows版Safari 3βのアップデートが公開された。（2007/11/15）

BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告
BIND提供元のISCは、今回のパッチを最後にBIND 8のリリースを打ち切る。（2007/8/29）

BINDにキャッシュポイズニングの脆弱性、早急のアップグレードを
BIND 9に見つかった脆弱性は、実際の攻撃に利用される可能性が高く、早急なアップグレードが勧告されている。（2007/7/25）

Appleがセキュリティアップデート公開
Appleが「Security Update 2007-005」を公開した。（2007/5/25）

Review：
CentOS 5――堅牢なエンタープライズ向けOS
Red Hat Enterprise Linux 5のソースコードから構築されているCentOS 5がリリースされた。仮想化などの新機能を追加しながらも堅牢さと信頼性というこれまでのCentOSの伝統を引き継いだリリースとなっている最新バージョンをレビューする。（2007/4/20）

BIND、脆弱性修正リリース公開
BINDで2件の脆弱性が見つかり、パッチが公開された。リスクは低レベル。（2007/1/30）

Linux Hacks：
Linux-VServerをインストールする
Linux-VServerを使えば、物理的に1台のハードウェアで複数の仮想サーバを簡単に実行できる。より複雑な仮想化のスキームほどの柔軟性はないものの、実装が容易でパフォーマンスにも優れている。ここではLinux-VServerの導入ノウハウを伝授しよう。（2007/1/12）

Super Review：
レビュー：堅実な作りだが斬新（edgy）とは言い難いUbuntu Edgy
コードネームEdgy Eftと名付けられたUbuntu 6.10がリリースされた。今回のリリースは、Dapperからの堅実かつ実用的なアップグレードであるが、それほどの新機軸が取り込まれている訳でもない。（2006/10/30）

恥をかかないための ネットワーク・スキルアップ講座：
Windowsネットワーク編（その1）
今回は、社内ネットワークの大多数を占めるWindows 独自のネットワーク機能を中心に出題する。普段何げなく管理している項目だが、あらためて勉強し直してみるきっかけにしてほしい。（2006/7/6）

マルチプロセッサ環境でBIND9の性能向上を実現――WIDEとISC、東芝が共同研究
WIDEプロジェクトと米Internet Systems Consortium（ISC）は東芝とともに、DNSサーバ「BIND9」の性能を向上させ、最大2.1倍に引き上げる研究プロジェクトを完了した。（2006/6/16）

DNSの仕組みを悪用したDDoS攻撃が発生、国内サーバも「踏み台」に
DNSの再帰検索の仕組みを用いた広範なDDoS攻撃が複数発生し、しかもその攻撃に日本国内のサイトが悪用されている。（2006/3/29）

企業責任としてのフィッシング対策：
送信ドメイン認証の基礎知識
現在の送信ドメイン認証技術には大きく分けて、IPアドレスベースのものと電子署名ベースのものの2つが存在する。その詳しい仕組みを紹介しよう。（2006/3/24）

太鼓叩きの文化にもオープンソース問題
北米の太鼓奏者とオープンソースソフトウェア開発者は、実は共通の問題に直面し、それに頭を悩ませている同志である。両者に共通する問題とは、特許であり、改良点の共有である。（2005/8/24）

解説：ドメイン乗っ取り問題とは何か？
6月末に一部で話題になった、管理の不備に起因するドメイン乗っ取り問題の本質はどこにあるのか。DNSの仕組みを振り返りながら、改めて解説しよう。（2005/8/12）

Sun、Yahoo、Googleとオープンソース
O'Reillyが開催するOSCONでは、オープンソース・ソフトウェアの開発と使用に対する幾つかの独自の姿勢にスポットライトが当てられた。Sun、Yahoo、Googleといった企業の姿勢を見てみよう。（2005/8/8）

手を変え品を変えて続くDNSキャッシュ「汚染」攻撃
3月初めより報告されているDNSキャッシュポイズニング攻撃の手口は、わずかな期間のうちにより巧妙に変化しており、注意が必要だ。（2005/4/6）