JPCERT-WR-2008-4201 2008-10-29 2008-10-19 2008-10-25

US-CERT Technical Cyber Security Alert TA08-297A http://www.us-cert.gov/cas/techalerts/TA08-297A.html US-CERT Cyber Security Alert SA08-297A http://www.us-cert.gov/cas/alerts/SA08-297A.html US-CERT Vulnerability Note VU#827267 http://www.kb.cert.org/vuls/id/827267 CIAC Bulletin T-018 http://www.ciac.org/ciac/bulletins/t-018.shtml

Microsoft Windows 製品の Server サービスには、バッファオーバーフ ローの脆弱性があります。結果として、遠隔の第三者がシステム権限で 任意のコマンドを実行する可能性があります。 対象となるプラットフォームは以下の通りです。 - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 - Microsoft Windows Vista - Microsoft Windows Server 2008 この問題は、Microsoft Update などを用いて、セキュリティ更新プロ グラムを適用することで解決します。

マイクロソフト セキュリティ情報 MS08-067 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/ciadr/vul/20081024-ms08-067.html Japan Vulnerability Notes JVNTA08-297A http://jvn.jp/cert/JVNTA08-297A/index.html @police http://www.cyberpolice.go.jp/important/2008/20081024_110716.html JPCERT/CC Alert 2008-10-24 http://www.jpcert.or.jp/at/2008/at080018.txt

Japan Vulnerability Notes JVN#03300113 http://jvn.jp/jp/JVN03300113/index.html

ウェブログシステムである Blosxom には、クロスサイトスクリプティ ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ ザ上で任意のスクリプトを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Blosxom 2.1.1 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに Blosxom を更 新することで解決します。

Blosxom Email Archive: blosxom-users (read-only) http://sourceforge.net/mailarchive/message.php?msg_name=20081002155914.GL10579%40sym.noone.org Blosxom File Release Notes and Changelog http://sourceforge.net/project/shownotes.php?release_id=630149&group_id=148044

Japan Vulnerability Notes JVN#53267766 http://jvn.jp/jp/JVN53267766/index.html

オープンソースの SNS ソフトウェア MyNETS には、クロスサイトスク リプティングの脆弱性があります。結果として、遠隔の第三者がユーザ のブラウザ上で任意のスクリプトを実行する可能性があります。 対象となるバージョンは以下の通りです。 - MyNETS 1.2.0 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに MyNETS を更新 することで解決します。

Usagi Project http://usagi-project.org/PRESS/archives/53

Sun Developer Network http://java.sun.com/products/archive/eol.policy.html

2008年10月30日、Sun は J2SE 1.4 のサポートを終了します。J2SE を 使用したサービス提供者や開発者は移行が完了しているか、あらためて 確認してください。なお、J2SE 5.0 についても 2009年10月30日にサポー ト終了の予定です。

JPCERT/CC REPORT 2008-04-16 http://www.jpcert.or.jp/wr/2008/wr081501.html#Memo

財団法人インターネット協会 http://www.iajapan.org/anti_spam/event/2008/conf1105/

2008年11月5日(水) コクヨホールにて、財団法人インターネット協会 (IAjapan) 主催で第6回迷惑メール対策カンファレンスが開催されます。 JPCERT/CC は本カンファレンスを後援しています。カンファレンスの詳 細については、上記 Web ページをご参照ください。 なお、参加にあたり事前にチケット (有料) の申し込みが必要となりま す。参加申込の詳細は下記ページをご参照ください。 参加申込についてのお問い合わせは、財団法人インターネット協会 (IAjapan) 事務局までお願いします。

IAjapan 第６回 迷惑メール対策カンファレンス http://www.iajapan.org/anti_spam/event/2008/conf1105/application.html

Fast Flux 手法とは、マルウェアを配布するサイトやフィッシングサイ トをより長い時間インターネット上で活動させるために攻撃者が用いる 技術の一つです。攻撃者は特定のホスト名について数多くの IP アドレ スを短い有効期限で設定します。これにより、たとえばその中の一つの IP アドレスが到達不能になっても、残る多くのホストでサイトの稼働 を続けることができます。 関連組織が連携し、このような有害サイトを停止 (テイクダウン) させ る努力をしていますが、Fast Flux 手法を使った有害サイトでは、IP アドレスがめまぐるしく変更されることで、対応が困難な状況になって います。JPCERT/CC によせられるフィッシングサイトの報告の中にも Fast Flux 手法を用いられたケースが確認されています。 Fast Flux 手法が様々な有害サイトの停止を難しくしている状況から ICANN が対応の検討を始めています。 ICANN https://st.icann.org/pdp-wg-ff/index.cgi ICANN Generic Names Supporting Organization http://gnso.icann.org/issues/fast-flux-hosting/gnso-issues-report-fast-flux-25mar08.pdf