-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-0701 JPCERT/CC 2003-02-19 <<< JPCERT/CC REPORT 2003-02-19 >>> これは JPCERT/CC が 2/9(日) から 2/15(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin N-044 Red Hat Updated kernel-utils Packages Fix setuid Vulnerability http://www.ciac.org/ciac/bulletins/n-044.shtml kernel-utils パッケージに含まれる uml_net には属性の設定に脆弱性があり ます。結果として、ローカルユーザが root 権限を取得する可能性があります。 この問題は、パッケージを更新することで解決します。 関連文書 (日本語) Red Hat Linux セキュリティアドバイス RHSA-2003:056-10 kernel-utilsパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-056J.html [2] CIAC Bulletin N-045 Red Hat Updated PAM packages fix bug in pam_xauth Module http://www.ciac.org/ciac/bulletins/n-045.shtml pam_xauth モジュールには、認証情報を root ユーザから一般ユーザに渡して しまう脆弱性があります。結果として、ローカルユーザが root 権限を取得す る可能性があります。この問題はパッケージを更新することで解決します。 関連文書 (日本語) Red Hat Linux セキュリティアドバイス RHSA-2003:035-10 PAMパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-035J.html [3] Asia Pacific Security Incident Response Coordination Conference http://www.jpcert.or.jp/apsirc2003/ JPCERT/CC では、2/24(月)と 25(火) の 2日間に渡り、台北 (台湾) において アジア太平洋地域の CSIRT を集めた国際会議 APSIRC 2003 を開催します。会 議の内容についての報告は JPCERT/CC の Web などを通じて行なう予定です。 CSIRT : Computer Security Incident Response Team APSIRC : Asia Pacific Security Incident Response Coordination Conference [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPlLelIx1ay4slNTtAQHyCQQAjQiR5iWmiezs4jlGyrr3hPVMM5ObNeNy 3khx5LKcep8KIGsyHltT8nL0f999nZAC0xBKiiZ1nQpVP5eiGLX0k7493feBWZwJ mPdLuPKcDIWxknffiq4nYFbzEkP1Jeilb+dijr/pf6hO0f2MmoDDyzOtnfP0AxBP x8mpaE73cr0= =ChA9 -----END PGP SIGNATURE-----