-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-1201 JPCERT/CC 2001-08-15 <<< JPCERT/CC REPORT 2001-08-15 >>> これは JPCERT/CC が 8/6(月) から 8/10(金) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] Code Red および Code Red II に関するインシデント報告について JPCERT/CC に寄せられた Code Red および Code Red II によるインシデント と思われる報告の件数は 7月は 29件、8月は 82件 (10日現在) です。またそ のうち、Code Red もしくは Code Red II に感染してしまったという報告は合 計 9件です。 ただしこの数字は、あくまで JPCERT/CC に寄せられた報告のうち、現象など から Code Red もしくは Code Red II によるインシデントであると判断でき るものの数に過ぎません。したがって、必ずしも Code Red や Code Red II による被害の実態を反映しているとは限らないということをご承知おきくださ い。 なお、www.jpcert.or.jp への Code Red および Code Red II による感染の試 みと思われるアクセスが以下のように観測されました。 | Code Red Code Red II ---------+---------------------- 7/19(木)| 1 0 20(金)| 21 0 21-31 | 0 0 ---------+---------------------- 8/1(水)| 1 0 2(木)| 23 0 3(金)| 32 0 4(土)| 18 6 5(日)| 9 100 6(月)| 19 239 7(火)| 6 246 8(水)| 7 191 9(木)| 2 133 10(金)| 9 97 11(土)| 4 75 12(日)| 4 89 関連文書 (日本語) 緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム http://www.jpcert.or.jp/at/2001/at010018.txt 緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II" http://www.jpcert.or.jp/at/2001/at010020.txt [2] CIAC Bulletin L-129 Sun in.ftpd Filename Expansion Vulnerability http://www.ciac.org/ciac/bulletins/l-129.shtml Solaris 8, 7, 2.6, 2.5.1, 2.5 に含まれる in.ftpd には、ファイル名の展 開時にバッファオーバーフローを起こす問題があります。結果として、第三者 が遠隔から root 権限を取得できてしまう可能性があります。この問題は、ベ ンダが提供しているパッチを適用することで解決します。 関連文書 (英語) CERT Advisory CA-2001-07 File Globbing Vulnerabilities in Various FTP Servers http://www.cert.org/advisories/CA-2001-07.html [3] FreeBSD-SA-01:52 Denial of service using fragmented IPv4 packets ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:52.fragment.asc FreeBSD 3.x および 4.4 より前の 4.x の全てのリリース版には、遠隔から多 数の IPv4 パケットを送信されると、他のシステムと通信ができなくなってし まう問題があります。この問題は、公開されているパッチを適用してカーネル を再構築することで解決します。 関連文書 (英語) NetBSD Security Advisory 2001-006 Denial of service using bogus fragmented IPv4 packets ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-006.txt.asc [4] CIAC Bulletin L-130 Multiple DoS Vulnerabilities in Cisco Broadband Operating System (CBOS) http://www.ciac.org/ciac/bulletins/l-130.shtml Cisco 600 シリーズのルータの OS である CBOS ソフトウェアには、以下のよ うな問題があります。 1) 特定の通信に対してルータ機能を停止してしまう。 結果として、DoS (サービス運用妨害) 攻撃を受ける可能性があります。 2) Web インタフェースに対するアクセスに関して適切にログが取得できない。 結果として、Web インタフェース経由での意図しないアクセスの形跡 が、記録に残らない可能性があります。 これらの問題はソフトウェアを更新することで解決します。 関連文書 (英語) Security Advisory: Multiple Vulnerabilities in CBOS http://www.cisco.com/warp/public/707/CBOS-multiple.shtml [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJG4x1ay4slNTtAQGeuAP+JzluROlqcmwwpm1+NNRvch9fWB3UPqvW WWRnjnbGU4Am6wl5i6SpSW3oldfklb/VSsX+Uxki230lwcy6Bnirv6AbO379KdaX bns2bzrtuyPSa5ncr1/Qd0Al7tnPiuyE4wkwajMzzcIVxwLapagILSzUYv+eYWJr KmFKi6eVBy4= =LDMh -----END PGP SIGNATURE-----