-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2004-2601
                                                               JPCERT/CC
                                                              2004-07-07

                 <<< JPCERT/CC REPORT 2004-07-07 >>>

これは JPCERT/CC が 6/27(日) から 7/3(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Microsoft Internet Explorer に含まれる脆弱性に関する追加情報

    US-CERT Technical Cyber Security Alert TA04-184A
    Internet Explorer Update to Disable ADODB.Stream ActiveX Control
    http://www.us-cert.gov/cas/techalerts/TA04-184A.html

    US-CERT Cyber Security Alert SA04-184A
    Important Internet Explorer Update Available
    http://www.us-cert.gov/cas/alerts/SA04-184A.html

JPCERT/CC REPORT 2004-06-16号の [1] でも紹介した、Microsoft Internet
Explorer (以降、MSIE) に含まれる脆弱性に関する追加情報です。

この問題を回避するための方法が Microsoft から公開されました。この回避
策は Windows Update を実行することで適用されます。

  関連文書 (日本語)
    JPCERT/CC REPORT 2004-06-16号 [1]
    http://www.jpcert.or.jp/wr/2004/wr042301.txt

    JPCERT/CC Vendor Status Note JVNTA04-184A
    Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
    http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-184A.html

    JPCERT/CC Vendor Status Note JVNTA04-163A
    Internet Explorer に クロスドメイン・リダイレクトの脆弱性
    http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-163A.html

    マイクロソフト セキュリティ情報
    Download.Ject に関する情報
    http://www.microsoft.com/japan/security/incident/download_ject.mspx

    マイクロソフト セキュリティ情報
    Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
    http://www.microsoft.com/japan/security/incident/adostream.mspx


[2] Juniper JUNOS PFE の IPv6 処理にメモリリークの脆弱性

    US-CERT Vulnerability Note VU#658859
    Juniper JUNOS Packet Forwarding Engine (PFE) IPv6 memory leak
    http://www.kb.cert.org/vuls/id/658859

    JPCERT/CC Alert 2004-06-30
    Juniper JUNOS PFE の IPv6 処理にメモリリークの脆弱性
    http://www.jpcert.or.jp/at/2004/at040009.txt

Juniper JUNOS Packet Forwarding Engine (PFE) には、ある特定の IPv6 パ
ケットを受信するとメモリリークを起こす脆弱性があります。結果として、
JUNOS が稼動しているルータがサービス運用妨害 (DoS) 攻撃を受ける可能性
があります。

この問題は、Juniper が提供する修正済みの JUNOS に更新することで解決し
ます。

  関連文書 (英語)
    Juniper Networks PSN-2004-06-009
    https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2004-06-009&actionBtn=Search
    (正規登録ユーザのみアクセス可)



[今週の一口メモ]

* メッセージングソフトウェアに関するネットワーク管理上の注意点

メッセージングソフトウェア (Windows メッセンジャー、ICQ など) の中には、
ファイアウォールを越えて使用できるものがあります。したがって、ファイア
ウォールによる情報のフィルタリングを過信することなく、メッセージングソ
フトウェアを使用するユーザに対して、使用上の注意や基準、規則を明確にし
ておくことが推奨されます。

  参考文献 (英語)
    US-CERT Cyber Security Tip ST04-011
    Using Instant Messaging and Chat Rooms Safely
    http://www.us-cert.gov/cas/tips/ST04-011.html



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2004 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQOtRoIx1ay4slNTtAQGQOgQA2aA/M6g3mQ4LmiHwowh1SwF/MUW0fX3C
eZqdHtHWlsY6WaFAUexyC7EMizNgzZPtbrJPPniJ9/WgAw+VSFk0krfis2z6mtde
ebxajSlRqjqHaXA+KbLdFZ0TMcWAZZEDlRdMipTPAj8m7uYCNKG/5fBg0Kmgve32
w6KgjbLe2sg=
=kiyH
-----END PGP SIGNATURE-----