-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-0601 JPCERT/CC 2002-02-14 <<< JPCERT/CC REPORT 2002-02-14 >>> これは JPCERT/CC が 2/4(月) から 2/8(金) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin M-039 Microsoft Telnet Server Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/m-039.shtml Microsoft Windows 2000 の Telnet Service および Microsoft Interix 2.2 の Telnet Daemon にはバッファオーバーフローの脆弱性があります。結果と して、第三者が遠隔から任意のコードを実行する可能性があります。この問題 は、Microsoft が提供している修正プログラムを適用することで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される (MS02-004) http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-004 [2] CIAC Bulletin M-037 Oracle 9iAS Multiple Buffer Overflows in the PL/SQL Module http://www.ciac.org/ciac/bulletins/m-037.shtml Oracle の Apache 用モジュール mod_plsql にはバッファオーバーフローの脆 弱性があります。結果として、Apache のプロセスの所有者権限で予期しない プログラムを実行されたり、DoS 攻撃を受ける可能性があります。この問題は、 Oracle が提供しているパッチを適用することで解決します。 関連文書 (日本語) mod_plsql におけるセキュリティの問題 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=168863.12&c_criterion 関連文書 (英語) Vulnerabilities in MODPLSQL http://otn.oracle.com/deploy/security/pdf/modplsql.pdf [3] CIAC Bulletin M-038 Cisco Secure Access Control Server NDS User Authentication Vulnerability http://www.ciac.org/ciac/bulletins/m-038.shtml Windows NT 上で動作するユーザ認証サーバ Cisco Secure Authentication Control Server (ACS) のバージョン 3.0.1 には Novell Directory Services (NDS) との組み合わせにおいて、正しくユーザ認証できない問題があります。 結果として、NDS のデータベースにおいて無効に設定されているユーザに対し てもサービスの利用を許可してしまいます。この問題は、Cisco が提供してい るパッチを適用することで解決します。 関連文書 (英語) Cisco Security Advisory Cisco Secure Access Control Server Novell Directory Service Expired/Disabled User Authentication Vulnerability http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml [4] rsync の脆弱性に関する追加情報 JPCERT/CC REPORT 2002-02-06号で紹介した、rsync の脆弱性に関する追加情 報です。 FreeBSD Ports Security Advisory FreeBSD-SA-02:10 rsync port contains remotely exploitable vulnerability ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc 関連文書 (日本語) JPCERT/CC REPORT 2002-02-06号 http://www.jpcert.or.jp/wr/2002/wr020501.txt [5] Computer Security Incident Response Team (CSIRT) Frequently Asked Questions (FAQ) http://www.cert.org/csirts/csirt_faq.html CERT/CC から、CSIRT の活動に関する FAQ が公開されています。 [6] Recommendations of the National Institute of Standards and Technology Guidelines on Firewalls and Firewall Policy http://csrc.nist.gov/publications/nistpubs/800-41/sp800-41.pdf National Institute of Standards and Technology (NIST) からファイアウォー ル技術に関するドキュメントが公開されています。 [7] インシデント報告様式の更新 JPCERT/CC へのインシデント報告にご利用頂く「報告様式」を Ver 2.03 に更 新しました。主な修正点は字句の修正です。添付されている FAQ や HOWTO な ども更新されています。 新しい報告様式は以下の URL で公開しています。 http://www.jpcert.or.jp/form/ [JPCERT/CC からのお知らせ] JPCERT/CC REPORT 2002-01-30号において文書番号の表記に間違いがありまし た。お詫び致します。 訂正した文書は以下の URL にて公開しております。 JPCERT/CC REPORT 2002-01-30号 http://www.jpcert.or.jp/wr/2002/wr020402.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPIx1ay4slNTtAQEsxgP/di9Wm6bQr9SF+lkR8WPOvyN1LkUXFwnL OqZDzr+bPwcMhnKP9wYAuZs138duwqe02bEOj2wro853AgAwtS6A0BddRcw8C9rd EN3NsPNBLAjFi/cN7R5Jmf9YHdcLSOu9y5/8Goc1yDmIQP1RuFkViHk8Wjn+Ym00 1q1lj/JX2FY= =JeCV -----END PGP SIGNATURE-----