-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2004-2701 JPCERT/CC 2004-07-14 <<< JPCERT/CC REPORT 2004-07-14 >>> これは JPCERT/CC が 7/4(日) から 7/10(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] Ethereal に複数の脆弱性 CIAC Bulletin O-174 Ethereal Multiple Problems in 0.10.4 http://www.ciac.org/ciac/bulletins/o-174.shtml Ethereal 0.8.15 から 0.10.4 までには、プロトコルの解析処理に複数に脆弱 性があります。結果として、遠隔から第三者が Ethereal を実行しているユー ザ (一般的に root) の権限を取得する可能性があります。 この問題は、Ethereal を 0.10.5 に更新することで解決します。 関連文書 (英語) Ethereal: enpa-sa-00015 Multiple problems in Ethereal 0.10.4 http://ethereal.com/appnotes/enpa-sa-00015.html [2] HP Apache 製品などに含まれる潜在的な脆弱性 CIAC Bulletin O-171 Hewlett Packard OpenSSL Potential Vulnerabilities http://www.ciac.org/ciac/bulletins/o-171.shtml HP-UX の Apache Web サーバベースの製品などには脆弱性があります。結果と して、遠隔から第三者が対象となるプログラムを実行しているユーザの権限を 取得するなどの影響を受ける可能性があります。 対象となるのは以下の製品および HP-UX です。 - 以下の製品が稼動している HP-UX 11.00、11.11、11.20 および 11.22 ApacheStrong HPApache (OpenSSL) - 以下の製品が稼動している HP-UX 11.04 VirtualVault 4.5, 4.6 Webproxy 1.0, 2.0 この問題は、HP が提供する新しい HP Apache 製品もしくはパッチをインストー ルすることで解決します。 [3] JVN 本格運用開始 JP Vendor Status Notes http://jvn.jp/ 2003年2月より慶應義塾大学との共同研究で運用してまいりました JVN (JPCERT/CC Vendor Status Notes) を、経済産業省告示「ソフトウェア等脆弱 性関連情報取扱基準」を受けて、日本国内の製品開発者の脆弱性対応状況を公 開するサイトとして、独立行政法人情報処理推進機構 (IPA) と共同で運営す ることになり、名称を JP Vendor Status Notes に改めました。 関連文書 (日本語) 「情報セキュリティ早期警戒パートナーシップ」の運用を開始 http://www.jpcert.or.jp/press/2004/0708.txt 独立行政法人 情報処理推進機構 (IPA) 脆弱性関連情報の取扱い http://www.ipa.go.jp/security/vuln/ 経済産業省 「情報セキュリティ早期警戒パートナーシップ」の運用開始について http://www.meti.go.jp/policy/it_policy/press/0005399/ [今週の一口メモ] * 外部の 25/tcp 宛パケットのフィルタリング 最近のウィルスやワームには、感染後に SPAM メールを送信するための踏み台 として機能するものがあります。そこで、自サイト内から外部に対して SPAM メールを送信しないようにするための対策として、外部のメールサーバに対し て SMTP セッションを開始できるのは特定のメールサーバのみとし、それ以外 のホストから外部への 25/tcp 宛てパケットはファイアウォールなどでフィル タリングする方法があります。 [JPCERT/CC からのお知らせ] 次号の発行は 7月 22日(木)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2004 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQPSMz4x1ay4slNTtAQFV6AP+IXXeaniFeK/4lN4lw+Oq2wDAVGo+Ri4K 6LjBI5+eojWBf7Hyo0Mo6pkGNLo7x5YI3Wo/MdFEjpDxnSQwQ6afiLYqoLTq0TL1 JQM3dtX/yu+IbufUj2/vF6bPAvmfJ8rLz1dsnsfmOsmCh9/b3WcbruBOkaPsUvHC 510IxG/BxZw= =vx7H -----END PGP SIGNATURE-----