-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-0501 JPCERT/CC 2001-06-27 <<< JPCERT/CC REPORT 2001-06-27 >>> これは JPCERT/CC が 6/18(月) から 6/22(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin L-097 Cisco 6400 NRP2 telnet Vulnerability http://www.ciac.org/ciac/bulletins/l-097.shtml Cisco IOS release 12.1(05)DC01 未満を使用する Cisco 6400 Node Route Processor 2 (NRP2) module には、リモートアクセスに関して深刻なバグがあ ります。対応策としては NPR2 の 32 の VTY すべてにパスワードを設定する こと、また抜本的な対策としてはソフトウェアのアップグレードが必要です。 関連文書 (英語) http://www.cisco.com/warp/public/707/6400-nrp2-telnet-vuln-pub.shtml [2] CERT Advisory CA-2001-13 Buffer Overflow in IIS Indexing Service DLL http://www.cert.org/advisories/CA-2001-13.html CIAC Bulletin L-098 Microsoft Index Server ISAPI Extension Buffer Overflow http://www.ciac.org/ciac/bulletins/l-098.shtml IIS と Index Server 2.0 もしくは Indexing Service がインストールされた Windows NT 4.0, Windows 2000 そして Windows XP beta には、IIS のインストー ル時に合わせてインストールされる DLL の中にバッファオーバーフローの脆弱 性があります。結果として、IIS にアクセス可能な攻撃者に任意のコードが実行 される危険性があります。この問題は、ベンダの提供するパッチを適用すること で解決できます。なお、XP beta に関してはパッチが公開されていませんので、 Microsoft に直接お問い合わせください。 関連文書 (日本語) Microsoft IIS Index Server に含まれる脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2001/at010010.txt Microsoft 発行文書 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJGox1ay4slNTtAQH2KAQA2Vx95apved+2vSsBI/RjivhCCN74KHMY igIpVXcGQvVVMLX5pM/p1erkr83TJyrg5yYfDUIUHfIF6OZuzWbVz5U79OsjCwJ2 4W61vw77mabBrl0HRHg3nD4sCP4DfkcvbRiMqyD1Y7OVwknRatof8lhXTddeUsRa mjApcPMg208= =JdYT -----END PGP SIGNATURE-----