-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2004-1702 JPCERT/CC 2004-04-28 <<< JPCERT/CC REPORT 2004-04-28 >>> これは JPCERT/CC が 4/18(日) から 4/24(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CISCO IOS の SNMP メッセージ処理に含まれる脆弱性 US-CERT Technical Cyber Security Alert TA04-111B Cisco IOS SNMP Message Handling Vulnerability http://www.us-cert.gov/cas/techalerts/TA04-111B.html CIAC Bulletin O-125 Cisco Vulnerabilities in SNMP Message Processing http://www.ciac.org/ciac/bulletins/o-125.shtml Cisco IOS 12.x シリーズには、SNMP メッセージの処理に脆弱性があります。 結果として、遠隔から第三者がルータなどのネットワーク機器を再起動する 可能性があります。 この問題は、Cisco が提供する修正プログラムを適用することで解決します。 関連文書 (日本語) JPCERT/CC Alert 2004-04-21(2) CISCO IOS における SNMP メッセージ処理の脆弱性 http://www.jpcert.or.jp/at/2004/at040004.txt JPCERT/CC Vendor Status Note JVNTA04-111B CISCO IOS における SNMP メッセージ処理の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-111B.html Cisco Security Advisory Vulnerabilities in SNMP Message Processing http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040420-snmp-j.shtml [2] TCP に潜在する信頼性の問題 NISCC Vulnerability Advisory 236929 Vulnerability Issues in TCP http://www.uniras.gov.uk/vuls/2004/236929/ US-CERT Technical Cyber Security Alert TA04-111A Vulnerabilities in TCP http://www.us-cert.gov/cas/techalerts/TA04-111A.html CIAC Bulletin O-124 Cisco TCP Vulnerabilities in Multiple Cisco Products http://www.ciac.org/ciac/bulletins/o-124.shtml TCP の信頼性に関する既知の問題に対する改善策が公開されました。今回指摘 されている既知の問題とは、偽造された TCP セグメントにより、接続中の TCP セッションが切断されたり、データを挿入されたりする可能性があるとい う問題です。 現在使用しているハードウェアやソフトウェアのアップデートプログラム等が ベンダや配布元から提供されている場合には、アップデートプログラムを適用 することでこの問題を改善することができます。 さらに、この問題に対する安全な対応方法としては、IP Security (IPSEC) の 使用が推奨されています。また、Border Gateway Protocol (BGP) については、 TCP MD5 Signature Option や GTSM (Generalized TTL Security Mechanism) などを使用する方法もあります。 各ベンダなどの対応状況や対策方法については、上記文書や下記関連文書を参 照してください。 関連文書 (日本語) JPCERT/CC Alert 2004-04-21(1) TCP プロトコルに潜在する信頼性の問題 (更新) http://www.jpcert.or.jp/at/2004/at040003.txt JPCERT/CC Vendor Status Note JVNTA04-111A TCP にサービス運用妨害を伴う脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-111A.html 関連文書 (英語) NetBSD Security Advisory 2004-006 TCP protocol and implementation vulnerability ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc [3] Linux カーネルに含まれる脆弱性に関する追加情報 CAIC Bulletin O-126 Red Hat Updated Kernel Packages Fix Several Vulnerabilities http://www.ciac.org/ciac/bulletins/o-126.shtml JPCERT/CC REPORT 2004-04-21号の [4] でも紹介した、Linux カーネルに含ま れる脆弱性に関する追加情報です。 Vine Linux errata kernel にセキュリティホール http://vinelinux.org/errata/25x/20040421-1.html Miracle Linux アップデート情報 kernel-2.4.9 セキュリティ 2004/4/26 ISO-9660 ファイルシステムの脆弱性のセキュリティ修正等 http://www.miraclelinux.com/support/update/data/kernel_se20.html Red Hat Security Advisory RHSA-2004:105-13 Updated kernel packages fix security vulnerability https://rhn.redhat.com/errata/RHSA-2004-105.html Red Hat Security Advisory RHSA-2004:106-10 Updated IA64 kernel packages resolve security vulnerabilities https://rhn.redhat.com/errata/RHSA-2004-106.html Red Hat Security Advisory RHSA-2004:166-08 Updated kernel packages resolve security vulnerabilities https://rhn.redhat.com/errata/RHSA-2004-166.html Red Hat Security Advisory RHSA-2004:183-03 Updated kernel packages fix security vulnerabilities https://rhn.redhat.com/errata/RHSA-2004-183.html Debian Security Advisory DSA-495-1 linux-kernel-2.4.16-arm -- several vulnerabilities http://www.debian.org/security/2004/dsa-495 関連文書 (日本語) JPCERT/CC REPORT 2004-04-21号 [4] http://www.jpcert.or.jp/wr/2004/wr041601.txt [4] OpenSSL の SSL/TLS ハンドシェイクの処理に含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2004-03-24号 [1] でも紹介した、OpenSSL の SSL/TLS ハ ンドシェイクの処理に含まれる脆弱性に関する追加情報です。 NetBSD Security Advisory 2004-005 Denial of service vulnerabilities in OpenSSL ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc 関連文書 (日本語) JPCERT/CC REPORT 2004-03-24号 [1] http://www.jpcert.or.jp/wr/2004/wr041201.txt JPCERT/CC Vendor Status Note JVNTA04-078A OpenSSL に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-078A.html [5] JPCERT/CC インターネット定点観測システム 2004年4月21日(水) - 2004年4月27日(火) の概況 http://www.jpcert.or.jp/isdas/ インターネット定点観測システム (ISDAS) のデータが更新されました。今回 は 2004年4月21日(水)から 2004年4月27日(火)の観測データを紹介しています。 [今週の一口メモ] * 長期休暇前の注意 職場外のネットワークに接続した PC などをゴールデンウィークのような長期 休暇明けに、職場内 LAN に接続する際には注意が必要です。例えば、ウィル スやワームに感染し、LAN に接続することで、LAN 全体に被害を及ぼす事があ ります。 休暇中であってもセキュリティ関連情報の収集や、ウィルス検知ソフトの定義 ファイルの更新など、通常と変わらぬセキュリティ対策を講じることをお勧め します。 また、自組織のセキュリティポリシーを、改めて管理者から各ユーザへ周知徹 底することを強くお勧めします。 参考文献 (日本語) 長期休暇を控えて http://www.jpcert.or.jp/pr/2004/pr040003.txt [JPCERT/CC からのお知らせ] 次号の発行は 5月 12日(水)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2004 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQJyyTIx1ay4slNTtAQHPggQA0zTW2PGbAQiqkDFSGbuC77u4cq9qH+Jy yS4uSrxhLYdHEK7YDGU6GtUGh1A9qaZxIx5k3KYnd33y5uHCvMGJB3qOm/9TFBDS wZ46Gn/1jFNzxldsw4Zx3VbO9UvFdqeYAh4f27EpOHPaG7Ee0YDy3T8RSKmYjBZf E0gMvc7yf/o= =Iddp -----END PGP SIGNATURE-----