-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2003-0901
                                                               JPCERT/CC
                                                              2003-03-05

                 <<< JPCERT/CC REPORT 2003-03-05 >>>

これは JPCERT/CC が 2/23(日) から 3/1(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] OpenSSL の脆弱性に関する追加情報

JPCERT/CC REPORT 2003-02-26号でも紹介した、OpenSSL の脆弱性に関する追
加情報です。

    Turbolinux Security Advisory TLSA-2003-10
    openssl SSL/TLS の CBC 暗号化方式に対するタイミングベースの攻撃
    http://www.turbolinux.co.jp/security/TLSA-2003-10j.txt

    Vine Linux errata
    OpenSSL にセキュリティホール
    http://vinelinux.org/errata/25x/20030227-2.html

    NetBSD Security Advisory 2003-001
    Encryption weakness in OpenSSL code
    ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc

  関連文書 (日本語)
    JPCERT/CC REPORT 2003-02-26号
    http://www.jpcert.or.jp/wr/2003/wr030801.txt



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2003 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPmVTuIx1ay4slNTtAQEGGgQAgGfKtL944swlTKYCBYcT5Sk+3dpi6jFO
opZipPxYqohQGqBEAIwAyY8zH5VERajv0dJBbyW6t/lsjn57Gy+o2Mk3yznHLWaw
RgZ5/yRUUdAFHHeMXtQC5PUSUSv9BSXLoGpU0ijkcUCGn5eEhzbCw353hRyrb6B5
LmSTOc+9aX4=
=Yl2+
-----END PGP SIGNATURE-----