-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2004-1301
                                                               JPCERT/CC
                                                              2004-03-31

                 <<< JPCERT/CC REPORT 2004-03-31 >>>

これは JPCERT/CC が 3/21(日) から 3/27(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CERT/CC Current Activity Archive
    Exploit for Cisco vulnerabilities released
    http://www.cert.org/current/archive/2004/03/30/archive.html#ciscoexp

Cisco 製品の既知の脆弱性を使った攻撃手法が公開されています。該当する製
品を使用している場合は、対策が済んでいるかどうか改めて確認することを強
くお勧めします。

  関連文書 (英語)
    Cisco Security Notice
    Exploit for Multiple Cisco Vulnerabilities
    http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml


[2] OpenSSL の SSL/TLS ハンドシェイクの処理に含まれる脆弱性に関する追加情報

JPCERT/CC REPORT 2004-03-24号でも紹介した、OpenSSL の SSL/TLS ハンドシェ
イクの処理に含まれる脆弱性に関する追加情報です。

    Turbolinux Security Advisory TLSA-2004-9
    openssl に複数の弱点
    http://www.turbolinux.co.jp/security/2004/TLSA-2004-9j.txt

    セキュリティ > NISCC情報 - FUJITSU Japan
    NISCC Vulnerability Advisory情報
    http://software.fujitsu.com/jp/security/niscc/niscc.html#224012-OpenSSL

    Check Point Software Technologies Alerts
    OpenSSL Vulnerability
    http://www.checkpoint.com/techsupport/alerts/openssl.html

    Red Hat セキュリティアドバイス RHSA-2004:119-04
    脆弱性を修正したOpenSSLのアップデート パッケージ
    http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-119J.html

    Debian セキュリティ警告 DSA-465-1
    openssl -- 複数の欠陥
    http://www.debian.org/security/2004/dsa-465.ja.html

  関連文書 (日本語)
    JPCERT/CC REPORT 2004-03-24号
    http://www.jpcert.or.jp/wr/2004/wr041201.txt

    JPCERT/CC Vendor Status Note JVNTA04-078A
    OpenSSL に複数の脆弱性
    http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-078A.html


[3] wu-ftpd に含まれる脆弱性に関する追加情報

JPCERT/CC REPORT 2004-03-17号でも紹介した、wu-ftpd に含まれる脆弱性に
関する追加情報です。

    Turbolinux Security Advisory TLSA-2004-8
    wu-ftpd に複数の弱点
    http://www.turbolinux.co.jp/security/2004/TLSA-2004-8j.txt

  関連文書 (日本語)
    JPCERT/CC REPORT 2004-03-17号
    http://www.jpcert.or.jp/wr/2004/wr041101.txt


[4] libxml2 に含まれる脆弱性に関する追加情報

JPCERT/CC REPORT 2004-03-10号でも紹介した、libxml2 に含まれる脆弱性に
関する追加情報です。

    Miracle Linux アップデート情報
    libxml2　セキュリティ 2004/03/30 リモートからのバッファオーバーフロー攻撃
    http://www.miraclelinux.com/support/update/data/libxml2.html

  関連文書 (日本語)
    JPCERT/CC REPORT 2004-03-10号
    http://www.jpcert.or.jp/wr/2004/wr041002.txt


[5] JPCERT/CC インターネット定点観測システム
    2004年3月24日(水) - 2004年3月30日(火) の概況
    http://www.jpcert.or.jp/isdas/

インターネット定点観測システム (ISDAS) のデータが更新されました。今回
は 2004年3月24日(水)から 2004年3月30日(火)の観測データを紹介しています。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2004 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQGofmIx1ay4slNTtAQH5AwP+LQlw7wjdmynaYr1duhLdtI4WTVBKWAWw
nbiI+tSDA8IC0cSPyAallQ/6bMN+3uDGv3spX4/dtdrItogAzyBTehJDVK15ddBO
T5Ctxvd9hebI8ABrGT1dzk6lGW1XT8p7g7GxvrgGGaNb3Eg1FrVsqeUoe+vIjyCJ
6yhFLO8Ex7k=
=PbC8
-----END PGP SIGNATURE-----