-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2006-0401
                                                               JPCERT/CC
                                                              2006-02-01

                 <<< JPCERT/CC REPORT 2006-02-01 >>>

これは JPCERT/CC が 1/22(日) から 1/28(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Sun StorEdge Enterprise Backup Software のバッファオーバーフローの脆弱性

    CIAC Bulletin Q-109
    Security Vulnerabilities in Sun StorEdge Enterprise Backup Software (EBS)
    http://www.ciac.org/ciac/bulletins/q-109.shtml

Sun StorEdge Enterprise Backup Software (EBS) には、バッファオーバーフ
ローの脆弱性があります。結果として、遠隔から第三者が root 権限を取得す
る可能性があります。対象となる製品およびバージョンの詳細については下記
関連文書を参照してください。

この問題は、Sun が提供する修正済みのバージョンに EBS を更新することで
解決します。

  関連文書 (英語)
    Sun Alert Notification 102148
    SecurityVulnerabilities in Sun StorEdge Enterprise Backup Software (EBS)
    http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-102148-1


[2] Wine の WMF ファイル処理に脆弱性

    CIAC Bulletin Q-108
    Wine
    http://www.ciac.org/ciac/bulletins/q-108.shtml

Wine には、WMF ファイルの処理に脆弱性があります。結果として、遠隔から
第三者が WMF ファイルを経由して、Wine を実行しているユーザの権限を取得
する可能性があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー
ジに Wine を更新することで解決します。

  関連文書 (英語)
    Debian Security Advisory DSA-954-1
    wine -- design flaw
    http://www.debian.org/security/2006/dsa-954.en.html


[3] Internet Explorer の ActiveX コントロールの脆弱性

    US-CERT Vulnerability Note VU#998297
    Microsoft Internet Explorer does not honor ActiveX kill bit
    http://www.kb.cert.org/vuls/id/998297

Microsoft Internet Explorer (以降、MSIE) には、ActiveX コントロールに
対する Kill Bit を適切に確認しない脆弱性があります。結果として、遠隔か
ら第三者が Web ページや HTML 形式の電子メールを経由して、MSIE を実行し
ているユーザの権限を取得する可能性があります。

この問題は、Microsoft が提供するセキュリティ更新プログラムを適用するこ
とで解決します。

  関連文書 (日本語)
    JP Vendor Status Notes JVNVU#998297
    Internet Explorer に ActiveX Control の Kill bit 確認を回避できる脆弱性
    http://jvn.jp/cert/JVNVU%23998297/

    マイクロソフト セキュリティ情報
    Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
    http://www.microsoft.com/japan/technet/security/bulletin/MS05-054.mspx

    Microsoft サポートオンライン
    Internet Explorer で ActiveX コントロールの動作を停止する方法
    http://support.microsoft.com/kb/240797



[今週の一口メモ]

* ワクチンソフトを過信しない

コンピュータウィルスに感染した (不審なプログラムがインストールされた) 
場合、復旧するにはワクチンソフト (駆除ツール) を使用することが一般的に
推奨されています。しかしながら、ワクチンソフトはあくまで対応するウィル
スなどを除去することができるだけであり、「似ているが異なる」亜種には対
応できない場合があります。したがって、ワクチンソフトで必ずしも完全に復
旧できるとは限らないことに注意してください。

不審なプログラムがインストールされたことが確認された場合は、OS を再イ
ンストールすることをお勧めします。その際の復旧作業を円滑に進められるよ
うに、日常的に必要なデータのバックアップを取っておくことを強くお勧めし
ます。

  参考文献 (日本語)
    JPCERT/CC REPORT 2006-01-25号 [今週の一口メモ]
    ウィルス検知ソフトを過信しない
    http://www.jpcert.or.jp/wr/2006/wr060301.txt



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2006 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQ+APmIx1ay4slNTtAQF6lwQAqiah3RJp39Y/PbnkArgLcdrr13m5lZ52
QI7eIwf9lPedPnD2URbjIiqK1FBewLum2cRQFYWjIkOI5ypo8ewZ7drDolQ7SXiE
99bSxbP3mMbWMWNJiFdnpFhNBaAuxj/8JairT24wzoREi5h99NAB+H3IAIBKNVP8
6n6BfTriZ88=
=ez5w
-----END PGP SIGNATURE-----