-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-2401 JPCERT/CC 2003-06-18 <<< JPCERT/CC REPORT 2003-06-18 >>> これは JPCERT/CC が 6/8(日) から 6/14(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] JPNIC・JPCERT/CC セキュリティセミナー 2003 〜オペレータが知っておくべきインシデントハンドリングとは〜 http://www.nic.ad.jp/security-seminar/ JPCERT/CC では、JPNIC との共催で、xSP のオペレータを対象とした、インシ デントハンドリングの一連の流れを考察するセミナーを全4回のシリーズで開 催することになりました。1回毎のご参加も可能ですが、4回のセミナーの全て に参加していただくことで、インシデントハンドリングについて、網羅的かつ 体系的に理解できる構成となっています。 プログラムの内容や参加申込の方法については、上記 URL で示されるページ をご参照ください。 関連文書 (日本語) 社団法人日本ネットワークインフォメーションセンター (JPNIC) http://www.nic.ad.jp/ [2] CIAC Bulletin N-106 SGI Websetup/Webmin Security Vulnerability http://www.ciac.org/ciac/bulletins/n-106.shtml JPCERT/CC REPORT 2003-03-26号でも紹介した、Webmin の脆弱性に関する追加 情報です。 SGI Security Advisory 20030602-01-I WebSetup / WebMin Security Vulnerability ftp://patches.sgi.com/support/free/security/advisories/20030602-01-I Debian Security Advisory DSA-319-1 webmin -- session ID spoofing http://www.debian.org/security/2003/dsa-319 関連文書 (日本語) JPCERT/CC REPORT 2003-03-26号 http://www.jpcert.or.jp/wr/2003/wr031201.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPu+6yox1ay4slNTtAQF1HwP+MkuGO3mTZaVOM26Xvj7OCTJYtXwZmCbe RqoqgNUle2aUYaX2sq57G9mubNLLh/+BsAasFI9u4Ek1vZQK0a3vmreZvLK10+iD psnbm1vEAjd0YJgWZkFQHp/CLIwwBH6aM0KiZyIqaJWY1Or4za0qsN4+r2uCyUI2 5TFD0h49vXg= =7nRb -----END PGP SIGNATURE-----