-----BEGIN PGP SIGNED MESSAGE-----

各位

		  <<< JPCERT/CC Alert 2001-02-27 >>>
		
                                                            JPCERT/CC
                                                           2001-02-27


  JPCERT/CC では、日本国内のサイトが Distributed DoS(分散型サービス運
用妨害、DDoS)攻撃の踏み台として利用される可能性があるとの情報を入手し
ました。同時に、複数のサイトから、管理者権限の盗用が行われ、DDoSのクラ
イアントプログラムをインストールされているとの情報を頂いています。


  また、8.2.3 以前の(8.2.3 beta を含む) BIND のセキュリティ上の弱点を利
用した管理者権限の盗用についての情報も入手しています。最新の BIND 8.2.3
あるいは BIND 9.1.0 にバージョンアップをするようお勧めします。


  各サイトにおかれましては、いま一度、セキュリティ対策の実施状況をご確
認くださるようお勧めします。また、不審なアクセスの監視を継続されること
をお勧めします。

  個別のセキュリティ上の弱点を使用した種々のアタックにつきましては、当
方の Web にて公開している緊急報告や各種セキュリティ勧告文書などをご確
認下さい。

  * CERT/CC Advisories 1988-2001
      http://www.cert.org/advisories/

  * CERT/CC Current Activity
      http://www.cert.org/current/current_activity.html

  * JPCERT/CC (コンピュータ緊急対応センター)からのお知らせ
      http://www.jpcert.or.jp/at/

以下の資料もご参照下さい。

  * コンピュータセキュリティインシデントへの対応
      http://www.jpcert.or.jp/ed/2000/ed000007.txt

  * 関係サイトとの情報交換
      http://www.jpcert.or.jp/ed/2000/ed000006.txt

  * サービス運用妨害攻撃に対する防衛
      http://www.jpcert.or.jp/ed/2000/ed000008.txt

======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbRY4x1ay4slNTtAQERXQP+Lj0GjG2w+7GstnTNfs5+J7gGFmwKFmLn
yIpEOVGKWvoWjBOqqOjzbCX19cNuhyvlvXbw6KFW0Tc0VNF4uyK6hqSOvBvK3a7U
g4zCeA4VSfbIE+TFnYwGYOrKwiwxgG58Dur31el6NUHqh8Hzvw06I97/QhnSW8NI
pYbaGYcYpaE=
=YKEC
-----END PGP SIGNATURE-----