-----BEGIN PGP SIGNED MESSAGE-----

                                                  JPCERT-WR-2001-2201
                                                            JPCERT/CC
                                                           2001-10-24

                  <<< JPCERT/CC REPORT 2001-10-24 >>>

これは JPCERT/CC が 10/15(月) から 10/19(金) の間に得たセキュリティ関
連情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CIAC Bulletin M-006
    HP-UX telnetd Security Vulnerability
    http://www.ciac.org/ciac/bulletins/m-006.shtml

HP-UX 10.X の telnetd にはバッファオーバーフローの問題があり、telnetd
を実行しているユーザ権限で、第三者が遠隔から任意のコマンドを実行できる
可能性があります。この問題はベンダの提供するパッチを適用することで解決
します。

   関連文書 (日本語)
     JPCERT/CC Alert 2001-07-27
     telnetd に含まれる脆弱性に関する注意喚起
     http://www.jpcert.or.jp/at/2001/at010016.txt

   関連文書 (英語)
     CERT Advisory CA-2001-21
     Buffer Overflow in telnetd
     http://www.cert.org/advisories/CA-2001-21.html


[2] CIAC Bulletin M-007
    Macintosh OS-X Application Manager Vulnerability
    http://www.ciac.org/ciac/bulletins/m-007.shtml

Mac OS X のバージョン 10.1 及びそれ以前に含まれるアプリケーションマネー
ジャには、新規プロセスの起動に問題があります。結果として、一般ユーザが
管理者権限を不正に取得できる可能性があります。この問題はベンダの提供す
るパッチを適用することで解決します。

  関連文書 (英語)
    Apple Computer Product Security Incident Response
    http://www.apple.com/support/security/security_updates.html


[3] Excel と PowerPoint の特別な形式のマクロの自動実行の問題について

前号 (2001-10-17 号) でも紹介した、Microsoft Excel と PowerPoint に存
在する、ある特別な形式のマクロを警告メッセージを表示することなく自動的
に実行してしまう問題に対する日本語版の修正プログラムが公開されています。

    不正な Excel または PowerPoint の文書が
                           マクロのセキュリティを無視する (MS01-050)
    http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-050

  関連文書 (日本語)
    JPCERT/CC REPORT 2001-10-17号
    http://www.jpcert.or.jp/wr/2001/wr012101.txt



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用下さい。

     http://www.jpcert.or.jp/wr/

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
で示されるページをご覧ください。

     http://www.jpcert.or.jp/form/

以上。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbJG4x1ay4slNTtAQGIKwQAjtN2aLYPJUOvEreezjtockGryuafkSfU
L1lzArS8SC66ZaDLQ0A3kzTD9YHxe3MSX0Qqb/ZfVkiRu8MGg2wKLJQhNC/qNJRv
TtVZwNw4kt91H6Vqo44y0EwGPvQI6isRe6PKtD9PrA72nYApv0H2AXRS93KdZiB1
1GFk2T95cWw=
=8ism
-----END PGP SIGNATURE-----