-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-0401 JPCERT/CC 2001-06-20 <<< JPCERT/CC REPORT 2001-06-20 >>> これは JPCERT/CC が 6/11(月) から 6/15(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin L-092 Microsoft Predictable Name Pipes In Telnet http://www.ciac.org/ciac/bulletins/l-092.shtml Windows 2000 の Telnet サービスには、そのサービスに影響を与える複数の脆 弱性があります。Telnetプログラムの初期パイプ誤使用の問題による脆弱性によ り悪意のユーザが上位権限を取得する危険性があり、他の四つの脆弱性により サービス拒否攻撃を受ける可能性があります。残りの脆弱性によりサーバ上の Guestアカウントの存在が容易に知られてしまいます。この問題は、ベンダーの 提供するパッチを適用することで解決します。 関連文書 (日本語) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-031 [2] CIAC Bulletin L-093 HP-UX kmmodreg Vulnerability http://www.ciac.org/ciac/bulletins/l-093.shtml HP9000 700/800シリーズ上の HP-UX releases 11.XX のみにおいて、 /usr/sbin/kmmodreg コマンドが不適切にファイルを扱うという問題があります。 その結果として、サービス拒否攻撃を受けたり、上位権限を取得される可能性が あります。この問題は、ベンダの提供するパッチを適用することで解決できます。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJGox1ay4slNTtAQF/4wP/YCZCGXjqTNjgN+KE7VbOa4ofEfPhwze4 CIOthCkxK7urqxY3NNvTB/JKlxmB/NSkJiK2da05nmh8F/Dhrm+aBkNqJcdakZ8k w/+aIp1ikAkyLor8pXD4OzGXPwQKGN3dQz18DxIHAF/iscDzUGwrvPl2wrK2NsqM MyOaG9NRSpQ= =WWCM -----END PGP SIGNATURE-----