-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2004-0101
                                                               JPCERT/CC
                                                              2004-01-07

                 <<< JPCERT/CC REPORT 2004-01-07 >>>

JPCERT/CC REPORT 発行開始から 2年半が過ぎ、おかげさまで購読者数は順調
に伸びております。これもひとえに皆様からのご支援の賜物と感謝しておりま
す。今年も引き続きご愛顧のほど宜しくお願い申し上げます。

=====================================================================

これは JPCERT/CC が 12/21(日) から 1/3(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CIAC Bulletin O-044
    Sun Security Issue Involving the tcsh(1) ls-F Builtin on Solaris 8
    http://www.ciac.org/ciac/bulletins/o-044.shtml

Sun Solaris 8 の tcsh(1) には、ローカルユーザがビルトインコマンドであ
る ls-F を実行することで他のユーザの権限を取得できてしまう脆弱性があり
ます。結果として、ローカルユーザが root 権限を取得する可能性があります。
この問題は、Sun が提供するパッチを適用することで解決します。

  関連文書 (日本語)
    # 57455, Security Sun Alert 日本語版
    Security Issue Involving the tcsh(1) ls-F builtin on Solaris 8
    http://jp.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=jsecalert/57455


[2] lftp に含まれる脆弱性に関する追加情報

JPCERT/CC REPORT 2003-12-25号でも紹介した、lftp に含まれる脆弱性に関す
る追加情報です。

    Debian Security Advisory DSA-406-1
    lftp -- buffer overflow
    http://www.debian.org/security/2004/dsa-406

  関連文書 (日本語)
    JPCERT/CC REPORT 2003-12-25号
    http://www.jpcert.or.jp/wr/2003/wr035101.txt


[3] JPCERT/CC インターネット定点観測システム
    2003/12/31(水)-2004/01/06(火) の概況
    http://www.jpcert.or.jp/isdas/

インターネット定点観測システム (ISDAS) のデータが更新されました。今回
は 2003年12月31日(水)から 2004年1月6日(火)の観測データを紹介しています。

1月1日(木) 以降、icmp (ping) と 135/tcp へのポートスキャンが大幅に減少
していることが観測されています。詳細は、上記 URL で示される ISDAS のペー
ジのグラフを参照してください。



[JPCERT/CC からのお知らせ]

次号の発行は 1月 15日(木)の予定です。


[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2004 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBP/theIx1ay4slNTtAQFwLgP7B87F/Jf2IzLeTYNDISLZJ8++lYs29U8R
Fo6b95/IRUy+nbQisIrApZF7IdotKu+KrXbk0Oph+9CDwQQ5Ujavl8kPsSjfAoxq
kUZDauVTEbgEyoxCGqD1bhC1CD4HOeHeSigbiDu70t5LBGg8zLw4p71fE/CJELwy
iRvsHf29K60=
=iVCD
-----END PGP SIGNATURE-----