-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2005-4401
                                                               JPCERT/CC
                                                              2005-11-09

                 <<< JPCERT/CC REPORT 2005-11-09 >>>

これは JPCERT/CC が 10/30(日) から 11/5(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Cisco IOS のヒープメモリ完全性チェックが不充分な脆弱性

    US-CERT Vulnerability Note VU#562945
    Cisco IOS heap integrity checks are insufficient
    http://www.kb.cert.org/vuls/id/562945

Cisco IOS には、ヒープメモリの完全性をチェックする機能が適切に動作しな
い条件が存在する脆弱性があります。結果として、遠隔から第三者がバッファ
オーバーフローの脆弱性と組み合わせることで管理者権限を取得するなどの影
響を受ける可能性があります。対象となるバージョンの詳細については上記文
書および下記関連文書をご参照ください。

この問題は、Cisco が提供する修正ソフトウェアをインストールすることで解
決します。

  関連文書 (日本語)
    JP Vendor Status Notes JVNVU#562945
    Cisco IOS に heap integrity checks を迂回される脆弱性
    http://jvn.jp/cert/JVNVU%23562945/

    Cisco Security Advisory
    IOS Heap-based Overflow Vulnerability in System Timers
    http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20051102-timers-j.shtml


[2] Internet Week 2005 カンファレンスプログラム
    Security Day ここだけの話〜あなたはどう考えますか？〜
    http://internetweek.jp/program/shosai.asp?progid=C6

JPCERT/CC は、Internet Week 2005 のカンファレンスプログラムとして、特
定非営利活動法人日本ネットワークセキュリティ協会(JNSA) と財団法人日本
データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan) と共催
で「Security Day」を 12/8(木) に行ないます。カンファレンスの詳細につい
ては、上記 Web ページをご参照ください。また、参加申込の詳細については、
下記関連文書をご参照ください。

  関連文書 (日本語)
    Internet Week 2005 パシフィコ横浜会議センター (12/6-12/9)
    http://internetweek.jp/



[今週の一口メモ]

* SSH 運用上の注意

SSH サーバに対して、辞書を用いてユーザ名とパスワードを総当り的に試して
ログインを試みるブルートフォース攻撃に関する報告が JPCERT/CC に多数寄
せられています。最近では、攻撃に用いられる辞書に日本人が使うようなユー
ザ名 (日本人の苗字をローマ字表記したものなど) やパスワードなどが含まれ
るようになり、日本において SSH サーバが攻撃の対象にされやすくなってき
ています。

SSH を運用する場合、任意のクライアントからアクセスできてしまう UNIX パ
スワード認証を無効にし、公開鍵認証のみを有効にすることで、秘密鍵を持っ
ているクライアントのみからアクセス可能な設定にすることが推奨されます。

  参考文献 (日本語)
    JPCERT/CC プレス発表資料
    インターネットセキュリティに対する JPCERT/CC 2005年第3四半期活動報告
    http://www.jpcert.or.jp/press/2005/1107.pdf



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2005 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQ3FROYx1ay4slNTtAQHUFwP9Fv2GpKHNocLDEA5CzY3DHZuCRBw0WkGV
bWzCF80ToBgfQMO7MEKFD9cYhssClQjFgCBjmbEjVL6zd7a47Xi4tC/FlV0s522g
nuRZiSdKmoQamsQidpvdPUwZ3pgnKCip4BJ0G200mo31P4N4iME6GoxxBTxaKFau
tGhuvMO7T2E=
=x7qw
-----END PGP SIGNATURE-----