-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2005-3801
                                                               JPCERT/CC
                                                              2005-09-28

                 <<< JPCERT/CC REPORT 2005-09-28 >>>

これは JPCERT/CC が 9/18(日) から 9/24(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Firefox および Mozilla の脆弱性に関する追加情報

    CIAC Bulletin P-310
    Firefox 1.0.7 Security Update
    http://www.ciac.org/ciac/bulletins/p-310.shtml

    CIAC Bulletin P-311
    Mozilla Security Update
    http://www.ciac.org/ciac/bulletins/p-311.shtml

JPCERT/CC REPORT 2005-09-14号の [1] でも紹介した、Firefox および 
Mozilla の脆弱性に関する追加情報です。この問題を修正した以下のバージョ
ンが公開されました。

  - Firefox 1.0.7
  - Mozilla Suite 1.7.12

  ※ 2005年9月23日 (日本時間) Firefox 1.0.7 日本語版が公開されました。

このバージョンでは、他の様々な脆弱性も修正されています。速やかな更新を
強くお勧めします。

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-09-14号 [1]
    http://www.jpcert.or.jp/wr/2005/wr053601.txt

    JP Vendor Status Notes JVNVU#573857
    Mozilla ベースのブラウザにおける、不正な IDN を含む URI 処理に関するバッファオーバーフロー脆弱性
    http://jvn.jp/cert/JVNVU%23573857/

    Mozilla Japan
    Firefox 1.0.7 日本語版を公開
    http://www.mozilla-japan.org/products/firefox/

    Red Hat セキュリティアドバイス RHSA-2005:785-9
    Critical: firefox security update
    http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-785J.html

    Red Hat セキュリティアドバイス RHSA-2005:789-11
    Critical: mozilla security update
    http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-789J.html


[2] Apple Mac OS X に複数の脆弱性

    CIAC Bulletin P-312
    Apple Security Update 2005-008
    http://www.ciac.org/ciac/bulletins/p-312.shtml

Apple Mac OS X には複数の脆弱性があります。結果として、遠隔から第三者
がログインしているユーザの権限を取得したり、ローカルユーザが root 権限
を取得したりするなどの影響を受ける可能性があります。この問題は、Apple 
が提供する修正済みのソフトウェアに更新することで解決します。

  関連文書 (日本語)
    Security Update 2005-008 について
    http://www.info.apple.com/kbnum/n302413-ja


[3] JPNIC・JPCERT/CC セキュリティセミナー2005 in 東京 (10/6〜10/7)
    開催日迫る! 参加申込受付中

    http://www.nic.ad.jp/security-seminar/

社団法人日本ネットワークインフォメーションセンター (JPNIC) と 
JPCERT/CC は、インシデントハンドリングに関する基礎知識および専門知識を
網羅的かつ体系的に学ぶことができる「JPNIC・JPCERT/CC セキュリティセミ
ナー2005」を開催します。このうち、東京で開催される「サーバアプリケーショ
ンセキュリティ」の開催日が 10/6(木)、7(金) に迫っています。

プログラムの日程、会場、内容、参加費および参加申込方法の詳細については、
上記 URL をご参照ください。



[今週の一口メモ]

* APCERT (Asia Pacific Computer Emergency Response Team) とは?

APCERT はアジア太平洋地域の CSIRT (Computer Security Incident Response
Team) のフォーラムです。これは 1998年に JPCERT/CC を含む数チームが中心
となってボランタリに始まった APSIRC (Asia Pacific Security Incident
Response Coordination) を前身とし、2003年2月にフォーラム名を APCERT と
して現在の形で運営を開始しました。

 ※ 現在、APSIRC は APCERT の年次会合の名称として使われています。

2005年9月現在、13地域 17チームが加盟しています。また JPCERT/CC は 
APCERT の事務局を担当しています。

  参考文献 (英語)
    APCERT (Asia Pacific Computer Emergency Response Team)
    http://www.apcert.org/



[JPCERT/CC からのお知らせ]

9/22(木) 17:00 に締め切りました JPCERT/CC レポート読者アンケートに、多
数のご協力をいただき、誠にありがとうございました。集計結果は JPCERT/CC 
の Web を通じて公開する予定です。


[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2005 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQznfU4x1ay4slNTtAQEXXwQA0BpMCv3WWy8v3AIroufBGQ1RjRKtWeno
4Lz7iiQzffDTXkB9TPlqIcj4DB/z5DVlIyIngbQ/KCCuMIQmA7r334i3RCEKBC+a
ls2esTfljpQHqmRrNsixVuoPGW6LQAnXtu+a3n1wgLx1kz44O3kxcz5m+PtkkxNp
jRcWGKqr8wY=
=IrU2
-----END PGP SIGNATURE-----