-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-0501 JPCERT/CC 2003-02-05 <<< JPCERT/CC REPORT 2003-02-05 >>> これは JPCERT/CC が 1/26(日) から 2/1(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] MS-SQL Server Worm (SQL Slammer) に関する追加情報 JPCERT/CC では、Microsoft SQL Server 2000 の脆弱性を使って伝播するワー ム MS-SQL Sever Worm (別名: SQL Slammer など) に関するインシデント報告 を、1/31(金) 現在、16件いただいています。 このうちの大半は感染の試みと思われる不審なアクセスに関する報告であり、 実際に感染してしまったとの報告はほとんどありませんでしたが、海外のサイ トからの報告に、日本のサイトから不審なアクセスがあるとの連絡がありまし た (4件)。日本国内での感染は大規模には広まらなかったとはいえ、感染して いるシステムは少なくはないと考えています。 以前より、システムの再セットアップなどの際に修正プログラムの適用を忘れ てしまい、ワームなどに感染してしまった事例が報告されています。システム のセットアップマニュアルなどに「修正プログラムの適用」を加えるなどの準 備を強くお勧めします。 これ以外にも、試験的に運用しているサーバに修正プログラムが適用されてい ない、あるいは試験的に使用した後に稼動させたまま放置したためにワームに 感染してしまった事例も多く見られます。 更に、より深刻な被害を与える亜種が作成される可能性もあるため、引き続き 監視を続けるなどの注意が必要です。 追加情報として以下の Web ページを紹介します。 FUJITSU's SOFTWARE セキュリティ情報・パッチ NetCOBOL for .NETに含まれるMSDE 2000について http://software.fujitsu.com/jp/security/notice/sqlserver20030129.html 日立製作所ソフトウェア事業部 製品セキュリティ情報 SQL Server 2000 および Microsoft Desktop Engine 2000 (MSDE 2000) に関するセキュリティ問題への対応 http://www.hitachi-support.com/security/msde2000/msde2000.shtml 達人 ニュース SQL Server および MSDE を標的としたウィルスについて http://www.tatsuzin.com/news/topic_article.asp?id=101&Dounyuu=1 ソリマチ株式会社ニュースリリース SQL ServerおよびMSDEを標的としたウィルス(SQL Slammerワーム)について http://www.sorimachi.co.jp/newsrelease/20030130/index.shtml 関連文書 (日本語) JPCERT/CC REPORT 2003-01-29号 http://www.jpcert.or.jp/wr/2003/wr030401.txt JPCERT/CC Alert 2003-01-27 UDP 1434番ポートへのスキャンの増加に関する注意喚起 http://www.jpcert.or.jp/at/2003/at030001.txt 関連文書 (英語) CERT Advisory CA-2003-04 MS-SQL Server Worm http://www.cert.org/advisories/CA-2003-04.html [2] CVS サーバの脆弱性に関する追加情報 JPCERT/CC REPORT 2003-01-29号でも紹介した、CVS サーバの脆弱性に関する 追加情報です。 Turbolinux Security Advisory TLSA-2003-8 cvs メモリ領域の二重開放 http://www.turbolinux.co.jp/security/TLSA-2003-8j.txt Vine Linux errata cvsにセキュリティホール http://vinelinux.org/errata/25x/20030129-1.html 関連文書 (日本語) JPCERT/CC REPORT 2003-01-29号 http://www.jpcert.or.jp/wr/2003/wr030401.txt 関連文書 (英語) CERT Advisory CA-2003-02 Double-Free Bug in CVS Server http://www.cert.org/advisories/CA-2003-02.html [JPCERT/CC からのお知らせ] 次号の発行は 2月 13日(木)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPkBpVIx1ay4slNTtAQHGHgQAwi4jYe+QB1WvNptWcVVXlp6dWmf3pnh7 LpV/cXhX/DYMQ1URI4YiaNNM26PiWaNn61ip4OWR4PK9MJWxd2GtqBmyOJRid2q4 9xAjFkoNwDWUjUu6Z1QuClwobKP90BbnXRAIQPbPcxNhYGb3Do7Z0qRgfDPrCaOx buouxjyYCLk= =78DB -----END PGP SIGNATURE-----