-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-4101 JPCERT/CC 2003-10-16 <<< JPCERT/CC REPORT 2003-10-16 >>> これは JPCERT/CC が 10/5(日) から 10/11(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin O-002 Microsoft Internet Explorer Cumulative Patch http://www.ciac.org/ciac/bulletins/o-002.shtml JPCERT/CC REPORT 2003-10-08号でも紹介した、Microsoft Internet Explorer の脆弱性に関する追加情報です。 関連文書 (日本語) JPCERT/CC REPORT 2003-10-08号 http://www.jpcert.or.jp/wr/2003/wr034001.txt マイクロソフト セキュリティ情報 Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040) http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp [2] CIAC Bulletin O-003 HP Potential Security Vulnerability in dtprintinfo http://www.ciac.org/ciac/bulletins/o-003.shtml HP-UX バージョン B.11.00、B.11.11 および B.11.22 の dtprintinfo には、 バッファオーバーフローの脆弱性があります。結果として、ローカルユーザが root 権限を取得する可能性があります。この問題は HP が提供するパッチを 適用することで解決します。 関連文書 (日本語) HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0310-289 SSRT3589 dtprintinfoにおけるセキュリティ脆弱性 http://www3.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0310-289.html [3] SSL/TLS の実装に含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2003-10-08号でも紹介した、SSL/TLS の実装に含まれる脆 弱性に関する追加情報です。 NetBSD Security Advisory 2003-017 OpenSSL multiple vulnerabilities ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-017.txt.asc Debian Security Advisory DSA-394-1 openssl095 -- ASN.1 parsing vulnerability http://www.debian.org/security/2003/dsa-394 HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0310-286 SSRT3622 Apache AAA Serverにおけるセキュリティ脆弱性 http://www3.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0310-286.html HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0310-288 SSRT3622 HP-UX用HP WBEM Servicesにおけるセキュリティ脆弱性 http://www3.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0310-288.html HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0310-290 SSRT3622 Bind v920におけるセキュリティ脆弱性 http://www3.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0310-290.html 関連文書 (日本語) JPCERT/CC REPORT 2003-10-08号 http://www.jpcert.or.jp/wr/2003/wr034001.txt JPCERT/CC Vendor Status Note JVNCA-2003-26 SSL/TLS の実装に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-26.html [4] Internet Week 2003 http://internetweek.jp/ 12/2(火) から 12/5(金) に渡って、パシフィコ横浜会議センターで開催され る Internet Week 2003 の参加申込の受付が始まりました。 Internet Week 2003 の登録事務局および登録受付業務は、プロアクティブ・ コンベンション株式会社に委託されています。そのため、Internet Week 2003 の参加申込は、プロアクティブ・コンベンション株式会社が管理しているサー バ www.conference.jp で手続きをしていただくことになります。 参加申込についてのお問合せは iw2003@pac.ne.jp までお願いします。また、 Internet Week 2003 の運営全般についてのお問い合わせは iw2003-info@nic.ad.jp までお願いします。 [5] JPNIC・JPCERT/CC セキュリティセミナー 2003 〜オペレータが知っておくべきインシデントハンドリングとは〜 http://www.nic.ad.jp/security-seminar/ JPCERT/CC が JPNIC との共催で開催している全4回のセミナーの第3回「応: 〜インシデントに対応する(発見と調整)〜」が来たる 11/5(水) に大手町サン ケイプラザで行なわれます。 日時: 2003年11月5日 13:30-16:40 場所: 大手町サンケイプラザ 311・312号室 内容: (敬称略) 1) 基調講演 「インシデントハンドリングと警察」 伊貝耕 (警察庁情報通信局技術対策課 サイバーテロ対策技術室) 2) JPNIC・JPCERT/CC Update 3) セミナー 「インシデントレスポンス概論」 山賀正人 (JPCERT/CC) 関連文書 (日本語) 社団法人日本ネットワークインフォメーションセンター (JPNIC) http://www.nic.ad.jp/ [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBP431h4x1ay4slNTtAQG2iAQA2Lgs73T9XXBTt6ECnnPuHlQimgU/0BaL yXZsC+nZEkqONYFp4ZquBhv0zv6qhr6GCkEyaaGgioqw23D1qnnUlBxaPWcbCcn8 Zsw9bwPRnprdMXQ6Nyh+4KmvVUMSxV20nL97eRyyGxXIBLMmsvK61rZCag81j9zl UP6G5YceD0A= =JvRi -----END PGP SIGNATURE-----