-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-2601 JPCERT/CC 2002-07-10 <<< JPCERT/CC REPORT 2002-07-10 >>> これは JPCERT/CC が 7/1(月) から 7/5(金) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin M-097 Cisco ACS Acme.server traversal Vulnerability http://www.ciac.org/ciac/bulletins/m-097.shtml Cisco Secure ACS (Access Control Server) for Unix Server バージョン 2.0 から 2.3.5.1 に含まれる Acme.server には、ディレクトリの扱いに脆弱 性があります。結果として、遠隔から第三者がパスワードファイルなどを取得 する可能性があります。この問題は、Cisco が提供するパッチを適用するか、 バージョン 2.3.6.1 (もしくはそれ以降) に更新することで解決します。 関連文書 (英語) Cisco Security Advisory Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability http://www.cisco.com/warp/public/707/acmeweb-acsunix-dirtravers-vuln-pub.shtml [2] OpenSSH の脆弱性に関する追加情報 JPCERT/CC REPORT 2002-07-03号でも紹介した、OpenSSH の脆弱性に関する追 加情報です。 Turbolinux Japan Security Center openssh 悪意のあるユーザーによるroot権限奪取 http://www.turbolinux.co.jp/security/openssh-3.4p1-3.html 関連文書 (日本語) JPCERT/CC REPORT 2002-07-03号 http://www.jpcert.or.jp/wr/2002/wr022501.txt JPCERT/CC Alert 2002-06-20 OpenSSH サーバプログラムの脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2002/at020004.txt [3] Apache の脆弱性に関する追加情報 JPCERT/CC REPORT 2002-06-26号でも紹介した、Apache の脆弱性に関する追加 情報です。 HP社セキュリティ報告: #0197 Apache HTTP Serverにおける脆弱性(チャンクエンコーディング) http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0207-197.html 関連文書 (日本語) JPCERT/CC REPORT 2002-06-26号 http://www.jpcert.or.jp/wr/2002/wr022401.txt JPCERT/CC REPORT 2002-07-03号 http://www.jpcert.or.jp/wr/2002/wr022501.txt JPCERT/CC Alert 2002-06-20 Apache Web サーバプログラムの脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2002/at020003.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用ください。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPYx1ay4slNTtAQHnHgQAoY1+uv3ThEgSnvRTQU92SaZtBXI6Keq+ O8LUuXP/pFOJW4+SVqHaz+r1tZ0VCFMclNr2mWVGDrQPGMErpLQfQStC1efp0DPc RlJ3nWB3B31p2roXlOI/sKRxuH07Mx0D/TLrfr+/U6kjq1ETGRoSVqDdqnTmL6Ef BPdOlCg2i94= =zaNn -----END PGP SIGNATURE-----