-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2004-0701 JPCERT/CC 2004-02-18 <<< JPCERT/CC REPORT 2004-02-18 >>> これは JPCERT/CC が 2/8(日) から 2/14(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] US-CERT Technical Cyber Security Alert TA04-041A Multiple Vulnerabilities in Microsoft ASN.1 Library http://www.us-cert.gov/cas/techalerts/TA04-041A.html US-CERT Cyber Security Alert SA04-041A Multiple Vulnerabilities in Microsoft Windows http://www.us-cert.gov/cas/alerts/SA04-041A.html JPCERT/CC REPORT 2003-10-08号および 2004-01-28号でも紹介した、SSL/TLS の実装に含まれる脆弱性に関する追加情報です。 Microsoft ASN.1 Library (msasn1.dll) には、バッファオーバーフローの脆 弱性があります。結果として、第三者が遠隔から管理者権限を取得する可能性 があります。対象となるのは以下のバージョンの Microsoft Windows です。 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0 Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows XP 64-Bit Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。なお、この脆弱性を使用する攻撃手法が既に公開されています。早急な対 応を強くお勧めします。 関連文書 (日本語) JPCERT/CC Alert 2004-02-16 Microsoft ASN.1 Library の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2004/at040001.txt JPCERT/CC Vendor Status Note JVNTA04-041A Microsoft Windows ASN.1 ライブラリに複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-041A.html マイクロソフト セキュリティ情報 ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp JPCERT/CC REPORT 2004-01-28号 http://www.jpcert.or.jp/wr/2004/wr040401.txt JPCERT/CC REPORT 2003-10-08号 http://www.jpcert.or.jp/wr/2003/wr034001.txt JPCERT/CC Vendor Status Note JVNCA-2003-26 SSL/TLS の実装に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-26.html 関連文書 (英語) CIAC Bulletin O-065 Security Vulnerabilities in ASN.1 http://www.ciac.org/ciac/bulletins/o-065.shtml CIAC Bulletin N-159 OpenSSL Security Vulnerabilities in ASN.1 parsing http://www.ciac.org/ciac/bulletins/n-159.shtml [2] CIAC Bulletin O-076 Microsoft Vulnerability in Virtual PC for Mac http://www.ciac.org/ciac/bulletins/o-076.shtml Microsoft Virtual PC for Mac には、一時ファイルの作成方法に脆弱性があ ります。結果として、ローカルユーザが管理者権限を取得する可能性がありま す。対象となるのは以下のバージョンの Microsoft Virtual PC for Mac です。 - Microsoft Virtual PC for Mac Version 6.0 - Microsoft Virtual PC for Mac Version 6.01 - Microsoft Virtual PC for Mac Version 6.02 - Microsoft Virtual PC for Mac Version 6.1 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Virtual PC for Mac の脆弱性により、権限が昇格する (835150) (MS04-005) http://www.microsoft.com/japan/technet/security/bulletin/MS04-005.asp [3] CIAC Bulletin O-080 Novell iChain Telnet Service Vulnerability http://www.ciac.org/ciac/bulletins/o-080.shtml Novell iChain バージョン 2.2 Field Patch 3a およびそれ以前には、telnet サービスに脆弱性があります。結果として、第三者が遠隔から適切な認証なし にアクセスする可能性があります。この問題は、Novell が提供するパッチを 適用することで解決します。 関連文書 (英語) NOVELL: iChain 2.2 http://www.novell.com/products/ichain/ [4] CIAC Bulletin O-079 SGI - Userland Binary Vulnerabilities http://www.ciac.org/ciac/bulletins/o-079.shtml SGI IRIX 6.5 上で動作するアプリケーションのいくつかには、バッファオー バーフローなど複数の脆弱性があります。結果として、第三者が遠隔から root 権限を取得する可能性があります。 この問題は SGI が提供するパッチを適用することで解決します。なお、対象 となるアプリケーションの詳細については、下記関連文書などを参照してくだ さい。 関連文書 (英語) SGI Security Advisory 20040104-02-P userland binary vulnerabilities update ftp://patches.sgi.com/support/free/security/advisories/20040104-02-P.asc [5] CIAC Bulletin O-078 Samba - Unauthorized Access to SMB Accounts http://www.ciac.org/ciac/bulletins/o-078.shtml Samba バージョン 3.0 および 3.0.1 には、パスワードの初期化処理に脆弱性 があります。結果として、第三者が遠隔から適切な認証なしにユーザのアカウ ントにアクセスする可能性があります。 この問題は Samba をバージョン 3.0.2 もしくはそれ以降に更新する、または 使用している OS のベンダや配布元が提供する修正済みのパッケージに更新す ることで解決します。なお、2004年2月17日現在の最新版は 3.0.2a です。 関連文書 (日本語) 日本Sambaユーザ会 http://www.samba.gr.jp/doc/new_release_3.0.2.html http://www.samba.gr.jp/doc/new_release_3.0.2a.html [6] CIAC Bulletin O-081 Red Hat Updated XFree86 Packages Fix Privilege Escalation Vulnerability http://www.ciac.org/ciac/bulletins/o-081.shtml XFree86 には、fonts.alias の構文解析処理に複数のバッファオーバーフロー の脆弱性があります。また、フォントファイルの処理にも脆弱性があります。 結果として、ローカルユーザが root 権限を取得する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジに XFree86 を更新することで解決します。 関連文書 (日本語) OpenBSD 3.4 errata 012: 信頼性のための修正: 2004 年 2 月 14 日 http://www.openbsd.org/ja/errata.html#font 関連文書 (英語) Red Hat Security Advisory RHSA-2004:059-19 Updated XFree86 packages fix privilege escalation vulnerability https://rhn.redhat.com/errata/RHSA-2004-059.html [7] BSD 系 OS の shmat(2) システムコールに含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2004-02-12号でも紹介した、BSD 系 OS の shmat(2) シス テムコールに含まれる脆弱性に関する追加情報です。 OpenBSD 3.4 errata 010: セキュリティのための修正: 2004 年 2 月 5 日 http://www.openbsd.org/ja/errata.html#sysvshm 関連文書 (日本語) JPCERT/CC REPORT 2004-02-12号 http://www.jpcert.or.jp/wr/2004/wr040601.txt [8] JPCERT/CC インターネット定点観測システム 2004/02/11(水)-2004/02/17(火) の概況 http://www.jpcert.or.jp/isdas/ インターネット定点観測システム (ISDAS) のデータが更新されました。今回 は 2004年2月11日(水)から 2004年2月17日(火)の観測データを紹介しています。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2004 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQDLAVox1ay4slNTtAQFb/QQAw8RCF8E8QASKVngXVue7dse/wyNxnVgY FZ1v0rYPOWal5PSGmcdP8uDkpp9n06aGCTopEFCYEmRJzS74yYs1GKnsBk+r6SjQ gkj/82UOvEjhx1U02v9ptoGX6CsjT1UIlwSeKD2k1r/kndKXRcByjrcB/juJmPq7 1rT97ARYAms= =YiDI -----END PGP SIGNATURE-----