-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-3701 JPCERT/CC 2002-09-26 <<< JPCERT/CC REPORT 2002-09-26 >>> これは JPCERT/CC が 9/16(月) から 9/20(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin M-126 Microsoft VM JDBC Classes Vulnerabilities http://www.ciac.org/ciac/bulletins/m-126.shtml Microsoft VM の Build 5.0.3805 およびそれ以前のビルド (バージョン) に は、複数の脆弱性があります。結果として、遠隔から第三者が Web ページや HTML メールを介してユーザの権限を取得する可能性があります。この問題は、 Microsoft が提供する修正プログラムを適用することで解決します。 なお、この修正プログラムを適用しても、jview コマンドによる出力では、バー ジョン番号が更新されないことに注意してください。修正プログラムが適用さ れているかどうかの確認方法については以下の関連文書を参照してください。 関連文書 (日本語) マイクロソフト セキュリティ情報 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077) (MS02-052) http://www.microsoft.com/japan/technet/security/bulletin/MS02-052.asp [2] CIAC Bulletin M-125 Apache/mod_ssl Worm http://www.ciac.org/ciac/bulletins/m-125.shtml JPCERT/CC REPORT 2002-09-19号でも紹介した、Apache/mod_ssl ワームに関す る追加情報です。また、以下の文書が更新されています。 緊急報告 - OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム http://www.jpcert.or.jp/at/2002/at020006.txt 関連文書 (日本語) JPCERT/CC REPORT 2002-09-19号 http://www.jpcert.or.jp/wr/2002/wr023601.txt Internet Security Systems セキュリティ アラート 「Slapper」OpenSSL/Apache ワームの変種の蔓延 http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm2_xforce.html 関連文書 (英語) CERT Advisory CA-2002-27 Apache/mod_ssl Worm http://www.cert.org/advisories/CA-2002-27.html [3] Internet Week 2002 http://internetweek.jp/ 12/16(月) から 12/20(金) にわたって、パシフィコ横浜会議センターで開催 される Internet Week 2002 の Web サイトにプログラムの内容が掲載されま した。 JPCERT/CC のプログラム「JPCERT/CC Seminar 2002」は、以下の内容で行なわ れます。詳細につきましては、Interner Week 2002 の Web サイトをご覧くだ さい。 日時: 12/19(木) 14:00〜17:00 内容: 【第一部】「JPCERT/CC 活動報告」 講演者: JPCERT/CC 広報 【第二部】パネル「国内 CSIRT の連携」 チェア: 山口英 (JPCERT/CC 運営委員長) パネリスト: NIRT (登壇者未定) 齋藤衛氏 (IIJ-SECT) その他 参加受付の開始は 10/1(火) の予定です。お問い合わせは iw2002@nic.ad.jp までお願いします。 [4] @IT 連載: 管理者のためのセキュリティ推進室〜インシデントレスポンス入門〜 第4回「インシデント発見時の対応手順」 http://www.atmarkit.co.jp/fsecurity/ JPCERT/CC の連載記事 (第4回) が公開されました。 [5] New CERT Coordination Center (CERT/CC) PGP Key http://www.cert.org/pgp/newpgp2002.html 米国 CERT/CC の PGP 鍵が更新されます。現在の鍵は 2002年10月1日(火) に 無効になります。また、新しい鍵は 2003年10月1日(水) まで有効です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用ください。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPox1ay4slNTtAQFdVAQAsOP0gglHzmQ1RJCzAht0lV1+vmYrhOsN 7PXKw9QaBz+gw7WVeyf2JYLN8Y5as3mCsXmXL+zOEr1wRj0AIKP+sClkoWN8KV3Y ivJ69Xs8v5lCaMXFww5c1rz0r//jk5W7X8/70vSQ5L4FoFoKbp5XYR/+k15yCgWi AXeOVRWEAJU= =m8Gm -----END PGP SIGNATURE-----