-----BEGIN PGP SIGNED MESSAGE-----

                                                  JPCERT-WR-2001-2501
                                                            JPCERT/CC
                                                           2001-11-14

                  <<< JPCERT/CC REPORT 2001-11-14 >>>

これは JPCERT/CC が 11/5(月) から 11/9(金) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CERT Advisory CA-2001-30
    Multiple Vulnerabilities in lpd
    http://www.cert.org/advisories/CA-2001-30.html

多くのシステムのプリンタサーバプログラムには、複数の脆弱性があります。
結果として、遠隔から第三者が root 権限を取得できる可能性があります。対
象となるシステムは以下の通りです。

    * BSDi BSD/OS バージョン 4.1 およびそれ以前のバージョン
    * Debian GNU/Linux 2.1, 2.1r4
    * FreeBSD 3.x および 4.4-RELEASE より前の 4.x の全てのリリースバージョン
      修正日より前の FreeBSD 4.3-STABLE と 3.5.1-STABLE
    * HP-UX releases 10.01, 10.10, 10.20, 11.00, 11.11 の稼動している
      Hewlett-Packard HP9000 Series 700/800
    * IBM AIX バージョン 4.3, 5.1
    * Mandrake Linux バージョン 6.0, 6.1, 7.0, 7.1
    * NetBSD 1.5.2 およびそれ以前のバージョン
    * OpenBSD バージョン 2.9 およびそれ以前のバージョン
    * Red Hat Linux 6.0, 6.2 の全アーキテクチャ
    * SCO OpenServer バージョン 5.0.6a およびそれ以前のバージョン
    * SGI IRIX 6.5-6.5.13
    * Sun Solaris 8 およびそれ以前のバージョン
    * SuSE Linux バージョン 6.1, 6.2, 6.3, 6.4, 7.0, 7.1, 7.2

これらの問題は各ベンダや配布元が提供しているパッチを適用することで解決
します。パッチの適用が困難または不可能な場合、もしくはパッチが公開され
ていない OS を使用している場合は、プリントサービスを停止することが推奨
されています。

OS 毎の設定方法については各 OS のマニュアルなどをご参照ください。また、
プリントサービスを停止することができない場合は、プリントサービスで利用
される 515/tcp ポートへのアクセスをルータやファイアウォールなどで制限
する方法があります。

  関連文書 (日本語)
    JPCERT/CC REPORT 2001-09-05号
    http://www.jpcert.or.jp/wr/2001/wr011501.txt

    BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起
    http://www.jpcert.or.jp/at/2001/at010022.txt


[2] Internet Week 2001 事前申込のお知らせ

JPCERT/CC REPORT 2001-10-03 号で紹介いたしました、Internet Week 2001 の
事前参加申込の締切が 11/22(木) 17:00 に迫ってまいりました。

Internet Week 2001 における、JPCERT/CC 主催のセミナーと意見交換会 (BOF)
の日程と内容は以下の通りです。


  12/4(火) 14:00～17:00 「JPCERT/CC Seminar 2001」

  【第一部】「インターネットセキュリティの最新事情」

    講演: JPCERT/CC 広報

    JPCERT/CC に寄せられたコンピュータセキュリティインシデント(以下イ
    ンシデント) のレポート分析をもとに現状のインシデントの傾向および対
    策などを報告する。引き続き、今年発行した「注意喚起」、「緊急報告」、
    「JPCERT/CC レポート」などの技術文書に関して、発行までの流れ、
    JPCERT/CC が行なった検証内容などを報告する。

  【第二部】「常時接続時代のセキュリティ」

    チェア:     山口英     (JPCERT/CC 運営委員長)
    パネリスト: 坂 明氏    (警察庁セキュリティシステム対策室長)
                水越一郎氏 (NTT コミュニケーションズ, OCN)
                小貫保周氏 (マイクロソフト)

    今年大きな被害を生んだ Code Red や Nimda などのワームに関して、ISP
    (OCN)、ベンダ (マイクロソフト)、警察庁からパネリストを招き、各組織
    が行なった対応や今後の体制などについてパネルディスカッションを行う。


  12/4(火) 18:00～20:30

    BOF「ブロードバンド時代のセキュリティを考える ～Code Redの教訓～」

    チェア: 白橋明弘 (JPCERT/CC 副運営委員長)

    2001年夏、"Code Red" Worm が世界中で猛威をふるった。特に、ADSL 接
    続の先進国である韓国において、最も深刻なワームの感染被害が報告され
    ており、はからずもブロードバンド時代にはセキュリティ問題が重大化す
    るという懸念が証明されることになってしまった。本 BOF では、こうし
    た状況を踏まえて、ユーザ、サービスプロバイダ、ベンダなどがそれぞれ
    の立場でどのような対策に取り組むべきかを議論する。各々の立場にたつ
    方々を招いてパネルを行う予定であるが、参加者からの積極的な問題提起
    や議論への参加を期待する。


申込等の詳細は以下の URL を参照して下さい。

    http://internetweek.jp/



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用下さい。

     http://www.jpcert.or.jp/wr/

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
で示されるページをご覧ください。

     http://www.jpcert.or.jp/form/

以上。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbJHIx1ay4slNTtAQGQQAQA4utX1vjFg1tzVPuITvryVqykZW1Mk06O
2KGVWpZDlH8qi4SUJmuUCAQNX82/aftfL+yvL3tVt4hTPsrqYoj+J222cGcy0Kx0
8F/pEr6ckagPGvJZOiz2JKHtadUlFRqxwL25PG9Ox1RW0mGphcRnXsOrcHx1f+4E
NPHcuAst3g0=
=uFhO
-----END PGP SIGNATURE-----