-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-1701 JPCERT/CC 2001-09-19 <<< JPCERT/CC REPORT 2001-09-19 >>> これは JPCERT/CC が 9/10(月) から 9/14(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin L-141 RSA BSAFE SSL-J 3.x Vulnerability http://www.ciac.org/ciac/bulletins/l-141.shtml RSA Security Bulletin Security Patch Released for RSA BSAFE SSL-J 3.x http://www.rsasecurity.com/products/bsafe/bulletins/BSAFE_SSL-J_3.x.SecurityBulletin.html RSA BSAFE SSL-J 3.x SDK (Software Development Kit) には、SSL セッショ ンのキャッシュ機能の実装に問題があり、結果として認証されていないクライ アントが、正しく認証されたクライアントになりすますことができる可能性が あります。そのため、暗号化 SSL セッションの生成に、この SDK のライブラ リを使っている全てのソフトウェアに関して、本来認証されたユーザだけがア クセスできるデータに、第三者が正しい認証を経ないでアクセスできる可能性 があります。対象となるソフトウェアは以下のソフトウェアです。 - RSA BSAFE SSL-J Software Development Kit ライブラリの バージョン 3.0, 3.0.1 および 3.1 で開発された全てのソフトウェア - Cisco iCDN 2.0 (Internet Content Distribution Network) RSA BSAFE SSL-J SDK のライブラリを使ったソフトウェアについては、ライブ ラリのバージョンを 3.1.1 に更新した後でソフトウェアを作り直すことによっ て、この問題は解決します。また Cisco iCDN についてはバージョン 2.0.1 に更新することで解決します。 関連文書 (英語) Cisco - Security Advisory Vulnerable SSL Implementation in iCDN http://www.cisco.com/warp/public/707/SSL-J-pub.html [2] Microsoft TechNet Online Code Blue ワームに関する情報 http://www.microsoft.com/japan/technet/security/codeblue.asp "Code Red" が悪用する脆弱性とは異なる IIS の脆弱性を使って伝播するワー ム "Code Blue" の存在が報告されています。このワームが使う脆弱性を修正 するパッチは 2000年 11月に公開されています。 関連文書 (日本語) 「Web サーバーによるファイル要求の解析」の脆弱性に対する対策 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-086 関連文書 (英語) Internet Security Systems Security Alert Code Blue Worm http://xforce.iss.net/alerts/advise96.php [3] CIAC Bulletin L-140 Gauntlet Firewall CSMAP and smap/smapd Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/l-140.shtml 前号 (2001-09-12 号) でも紹介した、Gauntlet Firewall に対する遠隔から 攻撃可能なバッファオーバーフローの脆弱性情報です。 関連文書 (日本語) JPCERT/CC REPORT 2001-09-12号 http://www.jpcert.or.jp/wr/2001/wr011601.txt 関連文書 (英語) CERT Advisory CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code http://www.cert.org/advisories/CA-2001-25.html [JPCERT/CC からのお知らせ] 次号の発行は 2001年 9月 27日(木) を予定しています。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJG4x1ay4slNTtAQFXpAQA1cbQ21G2jPR8dGx6ZyplQeWPRmwfPF+2 4F1PTjdPC3yWcj5QtLKapGQg6F83urJJV0tUapmWSDpQkNgWV9Zm/Ywht7DDRXCu 55Zb5EM7FXsOfKV10n/+EKyWGRrc0WIKGPYuu6bzLpBhUASajyw0hJ+zPlXgFCf/ 5mnJVJk6v7I= =osZe -----END PGP SIGNATURE-----