-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-0201 JPCERT/CC 2001-06-06 <<< JPCERT/CC REPORT 2001-06-06 >>> これは JPCERT/CC が 5/28(月) から 6/1(金) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin L-088 Cisco IOS Reload after Scanning Vulnerability http://www.ciac.org/ciac/bulletins/l-088.shtml Cisco IOS のバージョン 12.1(2)T と 12.1(3)T 、およびそれらのバージョンの limited deployment release には、ポートをスキャンされることでメモリエラー が発生し、その結果としてルータの運用を妨害される可能性があります。この問 題はソフトウェアをバージョンアップすることで解決します。 関連文書 (英語) http://www.cisco.com/warp/public/707/ios-tcp-scanner-reload-pub.shtml [2] CIAC Bulletin L-089 Windows Unchecked Buffer in Media Player .ASX Processor http://www.ciac.org/ciac/bulletins/l-089.shtml Windows Media Player バージョン 6.4 と 7には、二つの脆弱性があります。 一つは、.ASX ファイルを解析するコードにバッファオーバーフローの恐れがある こと、もう一つは、ある特定の既知のファイル名をもつユーザの一時ファイルの フォルダに、インターネットショートカットを作成してしまうという問題です。 結果として、悪意のあるユーザが作成した .ASX ファイルを、Windows Media Playerで再生することによって、再生するユーザの想定しないコードが実行され たり、本来外部からアクセスされるべきではないファイルにアクセスされてしま う危険性があります。この問題は、ベンダの提供するパッチを適用することで解 決できます。 関連文書 (日本語) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-029 [3] Cisco Security Advisory: Cisco bug ID CSCdu20931 Cisco Content Service Switch 11000 Series Web Management Vulnerability http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml Cisco CSS(Content Service Switch) 11000 シリーズの WebNS software revision 4.01B29s と 4.10B17s 未満のバージョンには、Web管理用のURLへのア クセスを正しく制限できないという問題があります。結果として、管理権限のな いユーザが認証なしにWeb管理機能にアクセスしてしまう危険性があります。一 時的な対応策としては、CSS のWeb管理機能を無効にしておくこと、また抜本的 な対策としてはソフトウェアのバージョンアップが必要です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJGox1ay4slNTtAQF53gQAuqlKe+X8D3TbcDJLKM7NwCg1B0tiGf78 oUkd84/dKJKxyvc0CXeeJP9vyLrbFmn3Pn6nk8yT02ydv2WeyI90SC42aAREfZNj Z77S1tFS1qzHc3s0ousQ8l5VF09tvL/F6qjcM5mz77Q+IecdiipZm7KDHpttzi+q ewN5KWP/w5o= =gmRK -----END PGP SIGNATURE-----