-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-1401 JPCERT/CC 2002-04-17 <<< JPCERT/CC REPORT 2002-04-17 >>> これは JPCERT/CC が 4/8(月) から 4/12(金) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CERT Advisory CA-2002-09 Multiple Vulnerabilities in Microsoft IIS http://www.cert.org/advisories/CA-2002-09.html CIAC Bulletin M-066 Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities http://www.ciac.org/ciac/bulletins/m-066.shtml Microsoft IIS には複数の脆弱性があります。このうち最も深刻な脆弱性につ いては、遠隔から第三者がサーバ上で任意のコードを実行する可能性がありま す。個々の脆弱性については関連文書をご参照ください。 対象となるのは、Windows NT 4.0、Windows 2000、Windows XP 上で以下のバー ジョンの IIS が動作している Web サーバです。 Microsoft Internet Information Server 4.0 Microsoft Internet Information Services 5.0 Microsoft Internet Information Services 5.1 この問題は Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Internet Information Services 用の累積的な修正プログラム (Q319733) (MS02-018) http://www.microsoft.com/japan/technet/security/bulletin/MS02-018.asp [2] CIAC Bulletin M-067 SGI Mail, mailx, sort, timed, and gzip Vulnerabilities http://www.ciac.org/ciac/bulletins/m-067.shtml SGI IRIX 6.5 から 6.5.15 までのバージョンに含まれる Mail、mailx、sort、 timed および gzip には脆弱性があります。結果として、DoS (サービス運用 妨害) 攻撃を受けたり、遠隔から第三者が root 権限を取得する可能性があり ます。この問題は、SGI が提供するパッチを適用するか、OS をバージョン 6.5.16 に更新することで解決します。 関連文書 (英語) SGI Security Advisory 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P [3] 14th Annual Computer Security Incident Handling Conference http://www.first.org/conference/2002/ CSIRT (Computer Security Incident Response Team) 相互の情報交換、イン シデント対応の協力関係の構築などを目的とした国際フォーラムである FIRST (Forum of Incident Response and Security Teams) の Annual Conference が、来たる 6月24日から 28日までハワイの Hilton Waikoloa Village で開催 されます。この Conference は FIRST のメンバ以外でも参加できます。 ※ 参加の早期申込の締切は 4月24日(水) です。 [4] Overview of Attack Trends http://www.cert.org/archive/pdf/attack_trends.pdf 攻撃用のツールなど、最近の攻撃手法についてまとめられた文書です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPYx1ay4slNTtAQG/CAQAi6J8DWB2AfZ7u9iRfCAswqZsfXr12gBf 6Ub1qoE5LYThE6N8FstnF0+qOmlXSuIQGy2n1BbmmyGMyDur4C0sAMenBwZuP2z1 REoF4B4lnPU3zy/H1MDCTZm9ufr5TbKaIWHRx/Hz1gDuWeNK6SH/z9F6ufhVguEN PJQbDWdxpYA= =dUCz -----END PGP SIGNATURE-----