-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2005-2201
                                                               JPCERT/CC
                                                              2005-06-08

                 <<< JPCERT/CC REPORT 2005-06-08 >>>

これは JPCERT/CC が 5/29(日) から 6/4(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] GNU mailutils の複数の脆弱性

    CIAC Bulletin P-213
    GNU “mailutils” Contains Several Vulnerabilities
    http://www.ciac.org/ciac/bulletins/p-213.shtml

GNU mailutils パッケージには、メールヘッダの処理にバッファオーバーフロー
の脆弱性があるなどの複数の脆弱性があります。結果として遠隔から第三者が
メールメッセージを経由して daemon ユーザの権限を取得するなどの影響を受
ける可能性があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー
ジに GNU mailutils を更新することで解決します。

  関連文書 (英語)
    Debian Security Advisory DSA-732-1
    mailutils -- several vulnerabilities
    http://www.debian.org/security/2005/dsa-732.en.html


[2] HP OpenView Radia Notify Daemon の脆弱性

    CIAC Bulletin P-212
    HP OpenView Radia Notify Daemon Security Vulnerabilities
    http://www.ciac.org/ciac/bulletins/p-212.shtml

HP OpenView Radia Management Applications の Radia Notify Daemon には、
脆弱性があります。結果として、遠隔から第三者が Radia Notify Daemon を
実行しているユーザの権限を取得する可能性があります。対象となるのは以下
のバージョンです。

  - HP OpenView Radia Management Applications 2.x, 3.x および 4.x 

    AIX, HP-UX, Linux, Microsoft Windows 9x と Windows NT および Sun
    Solaris 版

この問題は HP が提供するパッチを適用することで解決します。



[今週の一口メモ]

* アクセス元への連絡方法

不審なアクセスがあった場合に、そのアクセス元に連絡を取ることでインシデ
ントへの対応が円滑に進む場合があります。発信元 IP アドレスが割り当てら
れている組織に連絡する際には、以下の手順で行う方法があります。

(1) 以下の URL で示される IANA の情報を使って該当する IP アドレスを割
    り当てているレジストリを調べる

    IANA
    http://ftp.apnic.net/stats/iana/delegated-iana-latest

(2) 以下の各レジストリの情報から該当する IP アドレスを割り当てている国
    名を調べる

    APNIC
    ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest

    RIPE
    ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest

    LACNIC
    ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest

    ARIN
    ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

(3) 各国を代表するセキュリティチーム (National CSIRT) に対し、該当 IP 
    アドレスが割り当てられている組織への連絡を依頼する

  参考文献 (日本語)
    技術メモ - 関係サイトとの情報交換
    http://www.jpcert.or.jp/ed/2002/ed020001.txt

  参考文献 (英語)
    APNIC
    http://www.apnic.net/

    RIPE
    http://www.ripe.net/

    LACNIC
    http://lacnic.net/

    ARIN
    http://www.arin.net/

    FIRST Member Teams
    https://www.first.org/about/organization/teams/

    APCERT Members
    http://www.apcert.org/member.html

    Computer Security Incident Response Team (CSIRT)
    Frequently Asked Questions (FAQ)
    http://www.cert.org/csirts/csirt_faq.html



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2005 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQqZKJYx1ay4slNTtAQHy8QQA293Q1r+e7yl4fFrZbu9V2EZKPdHIOVZ2
6ly7CEZdFdkyEcGlEXt56x7a81wR9a+SQGdF41nvJ6UjnfObTj7gwaR3S/scCFrW
zapbhh3zI4/uTb6Rv+HERagkgsQCch53npfrO6YSXxsmsBKSvcZBBQ4iL/7KtX4G
4Mlr7aVOzL0=
=cNca
-----END PGP SIGNATURE-----