-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-0401 JPCERT/CC 2003-01-29 <<< JPCERT/CC REPORT 2003-01-29 >>> これは JPCERT/CC が 1/19(日) から 1/25(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CERT Advisory CA-2003-04 MS-SQL Server Worm http://www.cert.org/advisories/CA-2003-04.html Microsoft SQL Server 2000 の既知の脆弱性を使って伝播するワームについて まとめられた文書です。このワームの感染の試みにより、1434/udp へのアク セスが増加し、結果としてサービス運用妨害につながる可能性があります。 このワームによる感染を防ぐためには、Microsoft が公開している Microsoft SQL Server 2000 に対する修正プログラムを適用する必要があります。 関連文書 (日本語) JPCERT/CC Alert 2003-01-27 UDP 1434番ポートへのスキャンの増加に関する注意喚起 http://www.jpcert.or.jp/at/2003/at030001.txt マイクロソフト セキュリティ情報 SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報 http://www.microsoft.com/japan/technet/security/virus/sqlslam.asp YAMAHA RTシリーズに関連する話題 Microsoft SQL Slammer Wormに関する公開情報 http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/SQL-Slammer.html hp OpenView サポート hp OpenView製品におけるSlammer/SQL Expワームの感染について http://www.jpn.hp.com/openview/support/fy03/030127.html 関連文書 (英語) Cisco Security Notice MS SQL Worm Mitigation Recommendations http://www.cisco.com/warp/public/707/cisco-sn-20030125-worm.shtml Extreme Networks Microsoft SQL Denial of Service Worm Notification http://www.extremenetworks.com/denialNotice.asp CERT Advisory CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server http://www.cert.org/advisories/CA-2002-22.html [2] CERT Advisory CA-2003-02 Double-Free Bug in CVS Server http://www.cert.org/advisories/CA-2003-02.html CIAC Bulletin N-032 Double-Free Bug in Concurrent Versions System (CVS) Server http://www.ciac.org/ciac/bulletins/n-032.shtml CVS バージョン 1.11.4 およびそれ以前の CVS サーバには、メモリ領域を二 重に解放してしまう脆弱性があります。結果として、遠隔から第三者が CVS サーバを実行しているユーザの権限を取得する可能性があります。なお、CVS のクライアントにはこの脆弱性が存在しないことが報告されています。 この問題は、ベンダや配布元が提供するパッチを適用するか、CVS をバージョ ン 1.11.5 に更新することで解決します。 関連文書 (日本語) Red Hat Linux セキュリティアドバイス RHSA-2003:012-07 CVSパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-012J.html Red Hat Linux セキュリティアドバイス RHSA-2002:013-09 CVSパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-013J.html OpenBSD 3.2 errata 006: セキュリティのための修正: 2003 年 1 月 20 日 http://www.openbsd.org/ja/errata.html#cvs 関連文書 (英語) Debian Security Advisory DSA-233-1 cvs -- doubly freed memory http://www.debian.org/security/2003/dsa-233.en.html [3] CERT Advisory CA-2003-03 Buffer Overflow in Windows Locator Service http://www.cert.org/advisories/CA-2003-03.html CIAC Bulletin N-033 Microsoft Unchecked Buffer in Locator Service Vulnerability http://www.ciac.org/ciac/bulletins/n-033.shtml Microsoft Windows Locator Service には、バッファオーバーフローの脆弱性 があります。結果として、遠隔から第三者が管理者の権限を取得する可能性が あります。対象となるのは以下のバージョンの Microsoft Windows です。 - Microsoft Windows NT 4.0 - Microsoft Windows NT 4.0, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連情報 (日本語) マイクロソフト セキュリティ情報 Locator Service の未チェックのバッファにより、コードが実行される (810833) (MS03-001) http://www.microsoft.com/japan/technet/security/bulletin/MS03-001.asp [4] ISC DHCPD の脆弱性に関する追加情報 JPCERT/CC REPORT 2003-01-22号でも紹介した、ISC DHCPD の脆弱性に関する 追加情報です。 Turbolinux Security Advisory TLSA-2003-6 dhcp バッファーオーバーフローの問題 http://www.turbolinux.co.jp/security/TLSA-2003-6j.txt Red Hat Linux セキュリティアドバイス RHSA-2003:011-07 dhcpパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-011J.html Debian Security Advisory DSA-231-1 dhcp3 -- stack overflows http://www.debian.org/security/2003/dsa-231.en.html 関連文書 (日本語) JPCERT/CC REPORT 2003-01-22号 http://www.jpcert.or.jp/wr/2003/wr030301.txt 関連文書 (英語) CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library http://www.cert.org/advisories/CA-2003-01.html [5] CERT/CC Statistics 1988-2002 http://www.cert.org/stats/cert_stats.html 米国 CERT/CC の統計情報に、2002年の第4四半期のデータが追加されました。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPjcvmYx1ay4slNTtAQGM+wP9G/+2thAnIvw15sKMrSJJ8PfbEoChjxbx T8srabKQ6iSD2dLXpOIB+gkge1aFz1QTV6KSaYmBgPUDY3WR8Xg5fyHosGh5A1WR imglthXv4RDP+3eifp04GRrA+yBZAmth3PgbEaSQbZWcSAF8d7OQbEbkblUyXY4Y h+EWWO62A/I= =zz2S -----END PGP SIGNATURE-----