-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2003-4801
                                                               JPCERT/CC
                                                              2003-12-03

                 <<< JPCERT/CC REPORT 2003-12-03 >>>

これは JPCERT/CC が 11/23(日) から 11/29(土) の間に得たセキュリティ関
連情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CERT/CC Vulnerability Note VU#734644
    ISC BIND 8 named vulnerable to cache poisoning via negative responses
    http://www.kb.cert.org/vuls/id/734644

ISC BIND 8 の named には、外部から送られてきた DNS メッセージのキャッ
シュ処理に脆弱性があります。結果として、クライアントからの問い合わせに
対して正しい応答を返さなくなるなどの、サービス運用妨害 (DoS) 攻撃を受
ける可能性があります。対象となるのは以下のバージョンの BIND 8 です。

  - バージョン 8.3.6 およびそれ以前の BIND 8.x
  - バージョン 8.4.1 およびそれ以前の BIND 8.4.x

  ※ BIND 4 および 9 にはこの問題が存在しないことが報告されています。

この問題は、BIND をバージョン 8.4.2 (もしくはそれ以降) または 8.3.7 に
更新する、もしくは BIND 9 に更新することで解決します。なお、ISC BIND 8 
の 2003年12月1日現在の最新版はバージョン 8.4.3 です。

  関連文書 (日本語)
    # 57434, Security Sun Alert 日本語版
    Remote Denial-Of-Service Vulnerability in BIND DNS Daemon (in.named)
    http://jp.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=jsecalert/57434

  関連文書 (英語)
    ISC BIND 8
    http://www.isc.org/products/BIND/bind8.html

    FreeBSD Security Advisory FreeBSD-SA-03:19.bind
    bind8 negative cache poison attack
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:19.bind.asc


[2] CIAC Bulletin O-030
    Hewlett Packard VirtualVault OpenSSH Vulnerabilities
    http://www.ciac.org/ciac/bulletins/o-030.shtml

JPCERT/CC REPORT 2002-03-13号および 2003-09-25号でも紹介した、OpenSSH 
に含まれる脆弱性に関する追加情報です。

  関連文書 (日本語)
    JPCERT/CC REPORT 2002-03-13号
    http://www.jpcert.or.jp/wr/2002/wr021001.txt

    JPCERT/CC REPORT 2003-09-25号
    http://www.jpcert.or.jp/wr/2003/wr033801.txt

    HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0311-302
    SSRT3670 VirtualVault OpenSSHの脆弱性
    http://www3.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0311-302.html

  関連文書 (英語)
    OpenSSH Security Advisory: buffer.adv
    http://www.openssh.com/txt/buffer.adv

    OpenSSH Security Advisory (adv.channelalloc)
    http://www.openbsd.org/advisories/ssh_channelalloc.txt


[3] CERT Summary CS-2003-04
    http://www.cert.org/summaries/CS-2003-04.html

CERT/CC の最近の活動をまとめたものです。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2003 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBP80fmox1ay4slNTtAQHLGAP/dT02dWXD9J28qxIUUBs4WFStzkv0kfX6
PNK2OdX2lJVd/dFnai+l4oL4Hcf05+73ohznjSSz3ugfYVhu9np2tqWVsrfXQiPe
/0CNl+WtXpSB1zEVqRuwllSwi+G027IetC0lmrqgT/nvVOC7lgTS7sL/U+KCT/v1
M5sns9SN6gg=
=G0mp
-----END PGP SIGNATURE-----