-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2004-2401
                                                               JPCERT/CC
                                                              2004-06-23

                 <<< JPCERT/CC REPORT 2004-06-23 >>>

これは JPCERT/CC が 6/13(日) から 6/19(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] キーボード入力などを記録し外部に送信するプログラムに関する注意喚起

    JPCERT/CC Alert 2004-06-17
    http://www.jpcert.or.jp/at/2004/at040008.txt

コンピュータウィルスをきっかけに、ユーザのキーボードやマウスなどの操作
を記録して外部に送信するプログラムがインストールされてしまい、結果とし
て機密情報などが漏洩している可能性があるとの報告を受けての注意喚起です。


[2] Linux カーネルに含まれる脆弱性

    US-CERT Vulnerability Note VU#973654
    Linux kernel fails to properly handle floating point signals generated by "fsave" and "frstor"
    http://www.kb.cert.org/vuls/id/973654

    CIAC Bulletin O-164
    Red Hat Updated Kernel Packages Fix Security Vulnerabilities
    http://www.ciac.org/ciac/bulletins/o-164.shtml

x86 および x86_64 版 Linux カーネルには、プロセッサの FPU (floating
point unit) の状態を記憶 (fsave) したり、復元 (frstor) したりする処理
を組み合わせて使う場合に、シグナル処理が無限ループに陥ってしまう脆弱性
があります。結果として、ローカルユーザがシステムを停止させる可能性があ
ります。

この問題は、使用している OS のベンダや配布元が提供するパッチを適用する、
または修正済みのカーネルに更新することで解決します。

  関連文書 (日本語)
    Turbolinux Security Advisory TLSA-2004-18
    システムクラッシュ
    http://www.turbolinux.co.jp/security/2004/TLSA-2004-18j.txt

    Vine Linux errata
    kernel にセキュリティホール
    http://vinelinux.org/errata/25x/20040619-1.html

    Miracle Linux アップデート情報
    kernel-2.4.9 セキュリティ 2004年6月17日
    http://www.miraclelinux.com/support/update/data/kernel_se20.html

  関連文書 (英語)
    Red Hat Security Advisory RHSA-2004:255-10
    Updated kernel packages fix security vulnerabilities
    https://rhn.redhat.com/errata/RHSA-2004-255.html


[3] RealPlayer に含まれる脆弱性

    CIAC Bulletin O-161
    RealPlayer Security Vulnerabilities
    http://www.ciac.org/ciac/bulletins/o-161.shtml

RealNetworks の Windows 版 RealOne Player および RealPlayer には脆弱性
があります。結果として、遠隔から第三者が RAM ファイルを経由して 
RealPlayer (または RealOne Player) を実行しているユーザの権限を取得す
る可能性があります。対象となるのは以下のバージョンです。

  - RealOnePlayer (英語版)
  - RealOnePlayer v2 (全ての言語版)
  - RealPlayer10 (英語版、ドイツ語版、日本語版)
  - RealPlayer8 (全ての言語版)
  - RealPlayer Enterprise (全ての言語版、スタンドアロン型および 
                           RealPlayer Enterprise Manager により設定されたもの)

この問題は、RealNetworks が提供するアップデートをインストールすること
で解決します。

  関連文書 (日本語)
    RealOne セキュリティ アップデート
    RealNetworks, Inc. がセキュリティ脆弱性に対応するアップデートをリリース
    http://service.real.com/help/faq/security/040610_player/JA/



[今週の一口メモ]

* 非常時の連絡先の確認

何らかのインシデントが発生した場合、ネットワーク自体が使用できなくなる
ことが多々あります。そのような場合に備え、例えば接続プロバイダの連絡窓
口などの非常時の連絡先をあらかじめメモして保管しておくなどの準備をして
おくことが推奨されます。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2004 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQNjdbYx1ay4slNTtAQEq9AQArHM+AsiikANzc5KtKXBoDukJtlqhpDnh
PjxJoJ/+8cTj/rzq9aiRgJ3s3KP8LqecwYdP1W0iFwAVbJSE2tNyMCNkpxsqGj4z
sjOgND9rSkyaC8wasDpf0ryR4pWOiRnmDMP5naPx9QQJH3YxBEtZCu9vG7Gqp703
W2acvqFXu6g=
=IF/r
-----END PGP SIGNATURE-----