-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-1601 JPCERT/CC 2003-04-23 <<< JPCERT/CC REPORT 2003-04-23 >>> これは JPCERT/CC が 4/13(日) から 4/19(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CERT Advisory CA-2003-13 Multiple Vulnerabilities in Snort Preprocessors http://www.cert.org/advisories/CA-2003-13.html CIAC Bulletin N-078 Snort Integer Overflow in Stream4 (TCP) Vulnerability http://www.ciac.org/ciac/bulletins/n-078.shtml snort には、バッファオーバーフローなどの複数の脆弱性があります。結果と して、遠隔から第三者が snort を実行しているユーザ (一般的に root) の権 限を取得する可能性があります。対象となるのは以下のバージョンの snort です。 - 1.8.x - 1.9.x - 2.0.0 beta この問題は、snort をバージョン 2.0 に更新することで解決します。 関連情報 (日本語) JPCERT/CC Vendor Status Note JVNCA-2003-13 Snort プリプロセッサに複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-13.html 関連文書 (英語) Snort(TM) Advisory Integer Overflow in Stream4 http://www.snort.org/advisories/snort-2003-04-16-1.txt Snort.org http://www.snort.org/ [2] CIAC Bulletin N-077 Microsoft Buffer Overrun in Kernel Message Handling Vulnerability http://www.ciac.org/ciac/bulletins/n-077.shtml CERT/CC Vulnerability Note VU#446338 Microsoft Windows kernel contains stack overflow http://www.kb.cert.org/vuls/id/446338 Microsoft Windows のカーネルには、エラーメッセージの処理にバッファオー バーフローの脆弱性があります。結果として、ローカルユーザが管理者権限を 取得する可能性があります。対象となるのは以下の Microsoft Windows です。 - Microsoft Windows NT 4.0 - Microsoft Windows NT 4.0 Server, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493) (MS03-013) http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp [3] CERT/CC Statistics 1988-2003 http://www.cert.org/stats/cert_stats.html 米国 CERT/CC の統計情報に、2003年の第1四半期のデータが追加されました。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPqXtG4x1ay4slNTtAQHM3QP/TJpOD7BkubKHHvze5E+hVU9eyHlxvf3h Dq9N/QNzdh87F6fhhaLs7AS7Zv5ulW8Y5Gr2jIMw6FRrBEXK22vYXMEaL44FAdkj BtGm9jNpmBB6+BHbVrVthD7LSH89SH+7VzPBuEcM78D6agkf8WPgOXIfbwWrIP5O XBnoyrObGpM= =JVkz -----END PGP SIGNATURE-----