-----BEGIN PGP SIGNED MESSAGE-----

                                                  JPCERT-WR-2001-0801
                                                            JPCERT/CC
                                                           2001-07-18

                  <<< JPCERT/CC REPORT 2001-07-18 >>>

これは JPCERT/CC が 7/9(月) から 7/13(金) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CERT Advisory CA-2001-17
    Check Point RDP Bypass Vulnerability
    http://www.cert.org/advisories/CA-2001-17.html

    CIAC Bulletin L-109
    VPN-1/FireWall-1 RDP Communication Vulnerability
    http://www.ciac.org/ciac/bulletins/l-109.shtml

Check Point 社のファイアウォール製品 VPN-1 および FireWall-1 バージョ
ン 4.1 には、偽造された RDP (Reliable Data Protocol) ヘッダの付いた
UDP パケットを無条件に通過させてしまう問題があります。結果として、リモー
トからサービス妨害 (DoS) 攻撃を受ける可能性があります。この問題はベン
ダの提供するパッチを適用することで解決します。

  関連文書 (英語)
    RDP Communication Vulnerability
    http://www.checkpoint.com/techsupport/alerts/rdp.html

    Inside Security GmbH security advisory
    Check Point FireWall-1 RDP Bypass Vulnerability
    http://www.inside-security.de/advisories/fw1_rdp.html


[2] CIAC Bulletin L-110
    HP Open View Event Correlation Services Vulnerability
    http://www.ciac.org/ciac/bulletins/l-110.shtml

Hewlett-Packard 社の Open View Net Node Manager に含まれる、Event
Correlation Service daemon (ecsd) には、一般のローカルユーザが管理者権
限を取得できてしまう問題があります。対象となるのは HP-UX 10.10, 10.20,
11.00 および Sun Solaris 2.5, 2.6 です。この問題はベンダの提供するパッ
チを適用することで解決します。

  関連文書 (英語)
    hp openview software patches
    http://ovweb.external.hp.com/cpe/patches/


[3] CIAC Bulletin L-111
    FreeBSD Signal Handling Flaw
    http://www.ciac.org/ciac/bulletins/l-111.shtml

4.3-RELEASE を含む FreeBSD 4.x には、exec システムコールにおいて、親プ
ロセスが設定したシグナルハンドラのうちの一部をクリアせずに、子プロセス
に継承してしまう問題があります。この問題を使うことで、一般のローカルユー
ザが任意のコードを setuid された context 上で実行でき、結果として管理
者権限を取得できます。

この問題を解決するパッチが公開されています。このパッチは FreeBSD の配
布元によって 4.1, 4.2, 4.3 に対しての動作が検証されています。また、
2001 年 7月 9日以降の 4.3-STABLE では修正されています。

  関連文書 (英語)
    FreeBSD Security Advisory FreeBSD-SA-01:42
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:42.signal.asc


[4] CIAC Bulletin L-108
    Oracle 8i TNS Listener Vulnerability
    http://www.ciac.org/ciac/bulletins/l-108.shtml

前号 (2001-07-11 号) でも紹介した、Oracle 8i のバッファオーバーフロー
の脆弱性情報です。

  関連文書 (日本語)
    JPCERT/CC REPORT 2001-07-11
    http://www.jpcert.or.jp/wr/2001/wr010701.txt

  関連文書 (英語)
    CERT Advisory CA-2001-16
    Oracle 8i contains buffer overflow in TNS listener
    http://www.cert.org/advisories/CA-2001-16.html



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用下さい。

     http://www.jpcert.or.jp/wr/

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
で示されるページをご覧ください。

     http://www.jpcert.or.jp/form/

以上。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbJG4x1ay4slNTtAQElBgQAkhi6m9RQ8mjSIgKmFt0bLWOWpTfSaI+L
51zVs+A0N1+k3ihdaVt88cwRJwP917Vi8FSbXIjHft+1268mQ+eg1Wjy8WW0Hi6C
0a6tI9GjGwU6cfseiLLeKhlOzCyef0RoYoKHHRzfVlycv8ySIy3K0kqpSgQK+RrL
KSWASIDStms=
=qcA+
-----END PGP SIGNATURE-----