JPCERT-WR-2010-2601 2010-07-14 2010-07-04 2010-07-10

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/07/09/archive.html#google_releases_chrome_5_03

Google Chrome には、複数の脆弱性があります。対象となるバージョン は以下の通りです。 - Google Releases Chrome 5.0.375.99 より前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。

Google Chrome Releases http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

DOE-CIRC Technical Bulletin T-393 http://www.doecirc.energy.gov/bulletins/t-393.shtml

Linux における iSCSI ターゲットの複数の実装には、iSNS メッセージ の処理に起因するバッファオーバーフローの脆弱性があります。結果と して、遠隔の第三者が細工した iSNS メッセージを処理させることで、 任意のコードを実行する可能性があります。 対象となる製品およびバージョンは以下の通りです。 - iSCSI Enterprise Target 1.4.20.1 およびそれ以前 - Generic SCSI Target Subsystem for Linux 1.0.1.1 およびそれ以前 - Linux SCSI target framework 1.0 およびそれ以前 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに、該当する製品を更新することで解決します。詳細につい ては、各ベンダや配布元が提供する情報を参照してください。

iSCSI Enterprise Target Project http://iscsitarget.sourceforge.net/ iSCSI Enterprise Target Project http://sourceforge.net/mailarchive/forum.php?thread_name=E2BB8074E5500C42984D980D4BD78EF904075006%40MFG-NYC-EXCH2.mfg.prv&forum_name=iscsitarget-devel SCST project http://scst.sourceforge.net/ SCST project http://scst.svn.sourceforge.net/viewvc/scst?view=revision&revision=1793 tgt project http://stgt.sourceforge.net/ tgt project http://lists.wpkg.org/pipermail/stgt/2010-July/003858.html Red Hat Security Advisory RHSA-2010:0518-1 https://rhn.redhat.com/errata/RHSA-2010-0518.html

JPCERT/CC https://www.jpcert.or.jp/event/securecoding-TKO-seminar.html

JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まな い安全なプログラムをコーディングする具体的なテクニックとノウハウ を学んでいただく「C/C++ セキュアコーディングセミナー」を開催して います。 8月からは東京を会場に、毎月一回、午後半日のセミナーを開催します。 毎回ひとつのトピックをとりあげ、講義と演習という形で、セキュアコー ディングを学んでいただきます。 第一回 (8月5日) の「文字列」、第二回 (9月15日) の「整数」につい て、参加募集を開始しました。皆様のご参加をお待ちしています。 [日時] part1 ＜文字列＞ 2010年8月5日(木) 13:30 - 受付開始 14:00 - 16:00 文字列 16:15 - 18:15 演習 (文字列) part2 ＜整数＞ 2010年9月15日(水) 13:00 - 受付開始 13:30 - 16:00 整数 16:15 - 18:15 演習 (整数) [会場] 株式会社インターネットイニシアティブ大会議室1 東京都千代田区神田神保町1-105 神保町三井ビルディング 17階 (MAP) https://www.jpcert.or.jp/event/img/seminar_map.gif [定員]　70名／回 (参加者多数の場合はお申し込み先着順となります) [対象]　C/C++言語でのソフトウェア開発に携わるプログラマ、プロ ジェクトマネージャ、コードレビュアー、品質管理担当者、 プログラマ・エンジニアの教育担当者、等

JPCERT/CC https://www.jpcert.or.jp/event/securecoding-TKO-application.html

JPCERT/CC https://www.jpcert.or.jp/ir/report.html

JPCERT/CC では、インシデント対応の活動結果を四半期ごとに公開して います。これまで 「JPCERT/CC インシデントハンドリング業務報告」 として公開してきたものを「JPCERT/CC インシデント対応レポート」と して改訂し、内容の拡充を行いました。 四半期ごとの統計推移に加えてインシデント動向を分析した内容を追加 しています。また、より具体的にインシデント対応の過程をイメージし ていただくために「インシデント対応事例」や「インシデントの分類」 を追加しています。

ルートゾーンへの DNSSEC 導入に向けた作業が昨年 12月より段階的に 進められてきました。2010年7月15日、いよいよルートゾーンの DNSSEC 運用が正式に開始される予定です。 これにより、ルートゾーンからの信頼の連鎖が構築可能となり、DNSSEC の本格的な運用の準備が整います。 JPCERT/CC Weekly Report https://www.jpcert.or.jp/wr/2010/wr101701.html#Memo Root DNSSEC http://www.root-dnssec.org/2010/07/10/status-update-2010-07-10/ ICANN DNS Operations http://dns.icann.org/