-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-0101 JPCERT/CC 2002-01-09 <<< JPCERT/CC REPORT 2002-01-09 >>> 新年明けましておめでとうございます。 昨年 6月末の JPCERT/CC REPORT 発行から半年が経ちました。 おかげさまで購読者数も順調に伸びております。これもひとえ に皆様からのご支援の賜物と感謝致しております。 今年も引き続きご愛顧のほど宜しくお願い申し上げます。 - -o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o- これは JPCERT/CC が 12/24(月) から 1/4(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] glob(3) の脆弱性に関する追加情報 JPCERT/CC REPORT 2001-12-27号でも紹介した、glibc の glob(3) ルーチンの 実装に含まれるバッファオーバーフローの脆弱性に関する追加情報です。 Turbolinux Security Center 悪意のあるユーザーによるアプリケーションの停止 http://www.turbolinux.co.jp/security/glibc-2.2.4-9.html Vine Linux 2.x/{i386,ppc,sparc,alpha} の更新/障害情報 glibc にセキュリティホール http://vinelinux.org/errata/2x/20011231.html 関連文書 (日本語) JPCERT/CC REPORT 2001-12-27号 http://www.jpcert.or.jp/wr/2001/wr013101.txt [JPCERT/CC からのお知らせ] 次号の発行は 1月 17日(木)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPIx1ay4slNTtAQGESAQAsu7JXaFCVT04DJ4dhiOaRY05sOAsc8Fp BxiiHe36GRz9urZLN0l8kj1NHHO2IrKtyrN4W0PbtUzLC5VHnTgpOxSD/8njU6C5 xNkQIJUWND4Imv7I9/Tb5ac3IKAwHPtfHUSHQ7b2CSAaQ9Se4qx5956hkwaJS2aT umnV9tb/neo= =+v5E -----END PGP SIGNATURE-----