-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2003-2701
                                                               JPCERT/CC
                                                              2003-07-09

                 <<< JPCERT/CC REPORT 2003-07-09 >>>

これは JPCERT/CC が 6/29(日) から 7/5(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CIAC Bulletin N-112
    Red Hat Updated PHP Packages Fix Bugs
    http://www.ciac.org/ciac/bulletins/n-112.shtml

PHP バージョン 4.3.1 およびそれ以前には、クロスサイトスクリプティング
の脆弱性があります。この問題は、PHP をバージョン 4.3.2 (もしくはそれ以
降) に更新する、またはベンダや配布元が提供する修正済みのパッケージに更
新することで解決します。

  関連文書 (英語)
    Red Hat Linux Security Advisory RHSA-2003:204-11
    Updated PHP packages are now available
    https://rhn.redhat.com/errata/RHSA-2003-204.html


[2] CIAC Bulletin N-113
    Sun Buffer Overflow in LDAP Name Service
    http://www.ciac.org/ciac/bulletins/n-113.shtml

Sun Solaris 8 および 9 の nss_ldap.so.1 ライブラリには、バッファオーバー
フローの脆弱性があります。結果として、LDAP ネームサービスが有効になっ
ている場合にローカルユーザが root 権限を取得する可能性があります。

この問題を修正するためのパッチが公開されるまでの一時的な対策として、
/etc/nsswitch.conf 内の ldap の文字列を削除することで LDAP ネームサー
ビスを無効にする方法などがあります。

  関連文書 (英語)
    Free Sun Alert Notifications Article 52222
    In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service
    May Lead to Unauthorized Root Access
    http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52222


[3] CIAC Bulletin N-111
    Red Hat Updated unzip Packages Fix Trojan Vulnerability
    http://www.ciac.org/ciac/bulletins/n-111.shtml

unzip バージョン 5.50 およびそれ以前には、ファイル名に含まれる .. (2つ
のピリオド) の扱いに脆弱性があります。結果として、zip 形式のアーカイブ
からファイルを取り出す際に任意のファイルを上書きしてしまう可能性があり
ます。

この問題は、ベンダや配布元が提供する修正済みのパッケージに更新するなど
の方法で解決します。

  関連文書 (日本語)
    Miracle Linux アップデート情報
    unzip セキュリティ 2003/07/07 ローカルユーザによるファイルの上書き
    http://www.miraclelinux.com/support/update/data/unzip.html

  関連文書 (英語)
    Red Hat Linux Security Advisory RHSA-2003:199-05
    Updated unzip packages fix trojan vulnerability
    https://rhn.redhat.com/errata/RHSA-2003-199.html


[4] CERT Incident Note IN-2003-01
    Malicious Code Propagation and Antivirus Software Updates
    http://www.cert.org/incident_notes/IN-2003-01.html

米国 CERT/CC による、ワームやウィルスによる被害を防ぐための一般的な方
法などを紹介している文書です。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2003 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPwtxpIx1ay4slNTtAQHtRQP8DGIoWEQduj/M/ARUz3aP1qX9vbOXX3tI
PshA4M2MUFJmG64dHLZltTBAgm0oxSZBTOe8wmcWT+Z+a5l83aAmzUv+udLFOkdp
93T7poOh/pC6vt7tAewv9x9AT8U8l38eU2CFxa8RrUa5udnV9xS6CbKsvIx9DWN1
z0i35OY4qfM=
=362l
-----END PGP SIGNATURE-----