-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2002-4101
                                                               JPCERT/CC
                                                              2002-10-23

                  <<< JPCERT/CC REPORT 2002-10-23 >>>

これは JPCERT/CC が 10/14(月) から 10/18(金) の間に得たセキュリティ関
連情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CIAC Bulletin N-008
    Microsoft Elevation of Privilege in SQL Server Web Tasks
    http://www.ciac.org/ciac/bulletins/n-008.shtml

Microsoft SQL Server には、Web タスク機能に脆弱性があります。結果とし
て、ローカルユーザがデータベースを制御する権限を取得する可能性がありま
す。対象となるのは以下のソフトウェアです。

  - Microsoft SQL Server 7.0
  - Microsoft Data Engine (MSDE) 1.0
  - Microsoft SQL Server 2000
  - Microsoft Desktop Engine (MSDE) 2000

この問題は、Microsoft が提供する修正プログラムを適用することで解決しま
す。

  関連文書 (日本語)
    マイクロソフト セキュリティ情報
    SQL Server Web タスクで権限が昇格する (Q316333) (MS02-061)
    http://www.microsoft.com/japan/technet/security/bulletin/MS02-061.asp


[2] CERT/CC Vulnerability Note VU#328867
    Multiple vendors' firewalls do not adequately keep state of FTP traffic
    http://www.kb.cert.org/vuls/id/328867

いくつかの Firewall の実装には、FTP のセッション管理に脆弱性があります。
結果として、Firewall の内側に設置された FTP サーバや FTP クライアント
に対して、遠隔から第三者が任意の TCP 接続を行なう可能性があります。

この問題は、ベンダや配布元の提供するパッチを適用する、もしくはソフトウェ
ア (ファームウェア) を修正されたバージョンに更新することで解決します。
これらの解決方法が困難もしくは不可能な場合の一時的な対応方法としては、
以下のような方法があります。

  - Firewall における FTP のアプリケーション層での検査機能を無効にする。
    (外部からの FTP データコネクションを無効にする。)

      ただし、Firewall の内側に設置した FTP サーバに対する外部からの
      Passive モードでの接続が、また FTP クライアントによる外部の FTP
      サーバに対する Active モードの使用が出来なくなることに注意。

  - Firewall の内側にある FTP クライアントにおいて、Passive モードのみ
    を使用する。

なお、国内メーカのうちヤマハの製品については、この脆弱性が存在しないこ
とが報告されています。

    FAQ for YAMAHA RT Series / IP Packet Filter
    RTシリーズのIPパケット・フィルタに関するFAQ
    http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/firewall-vulnerability-cert-328867.html


[3] マイクロソフト セキュリティ情報
    Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008) (MS02-059)
    http://www.microsoft.com/japan/technet/security/bulletin/MS02-059.asp

JPCERT/CC REPORT 2002-10-02号でも紹介した、Microsoft Word の脆弱性を指
摘している CIAC Technical Bulletin CIACTech02-005 に関連した情報です。

  関連文書 (日本語)
    JPCERT/CC REPORT 2002-10-02号
    http://www.jpcert.or.jp/wr/2002/wr023801.txt

  関連文書 (英語)
    CIAC Technical Bulletin CIACTech02-005
    Understanding Capturing Files with Microsoft Word Field Codes
    http://www.ciac.org/ciac/techbull/CIACTech02-005.shtml


[4] 15th Annual Computer Security Incident Handling Conference
    Call for Papers
    http://www.first.org/conference/2003/cfp.html

来年6月22日から27日に渡って、カナダのオタワで開催される、FIRST (Forum
of Incident Response and Security Teams) の Annual Conference の論文募
集が始まりました。申込の締切は 11/15(金) です。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用ください。

        http://www.jpcert.or.jp/wr/

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
で示されるページをご覧ください。

        http://www.jpcert.or.jp/form/

以上。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbLPox1ay4slNTtAQEiSAP/b3T+4ZnyxLXmG9O4rJgtgU/hD/IiVs7+
c/TgzD6OeMdUuHiBEgEs2rYeQQIN8HKmKB7ju8OYSrg0V/8XlLbU7DJbvV7dXCkB
pMt3vZI3BMWRe6l27H0g2oiQx+P5rK/5c3YXDRVlGIJHooC94CC7y1eFQvfjmJNq
leu3KLFQFNA=
=xdgO
-----END PGP SIGNATURE-----